تحویل موضوع 
ادارة الشبكات و السيرفرات على النظام الحر-تحت المجهر- 
إلى كتاب إلكتروني 


هذا الكتاب مهدي إلى الأخ اسامة 0ussa_7‏ من yل1aط8a‏ طpمءJ0s[‏ كهدية للانتهاء من 
هذا المشروع العملاق 


حميع الحقوق محفوظه ل 
كاتب الموضوع و منغذ المشورع s2a_7ئu٥©‏ 
فریق خبراء اللنکس في منتدی برامج نت 
منتدی برامج نت 


WWW.bramjnet.com/vb3 


الوصله إلى الموضوع 


http//www.bramjnet.com/vb3/showthread.php?t=1240862 


يمنع منع باتا بيع الكتاب بأي شكل كان أو حذف الحقوق منه 


ان الحمد لله نحمده و نستعینه و نستغفره و نعود باللّه من شرور انفسنا و من سیئات 
اعمالنا من بهده الله فلا مظل له و من یظلل فلا هادیة له و اشهد ان لا اله الا الله و حده 
لا شريك له و ان محمدا عبده و رسوله . عليه افضل الصلاة و افضل التسلیم 


اللهم لا علم لنا الا ما علمتنا انك انت العليم الخبير . اللهم لا فهم لنا الا ما افهتما انك انت 
الجواد الحكيم . ربي اشرح لىي صدري و يسر لى أمري واحلل عقدة من لسانىي 
يفقهوا فولي.. 


فان أصدق الحديث كتاب الله تعحالى و خير الهدي هدي سيدنا محمد صلى الله 


و شرالأمورمحدتاتها و كل محدنة بدعة و كل بدعة ظلالة و كل ظلالة فقي النار 


فاللهم أحرنا و قناعذابها برحمتل يا أرحم الراحمين. 


كل الاحترام و التقدير لعمار منتدانا الحبيب 
الذين قدموا و مازالوا يقدموا أحسن ما يملكون 


تحية طبية لزوار و اعضاء و المشرفين المنتاى 


موضوعنا الىوم 


م ڪي 


ا ۳ 


MERAM INET ED 


اعضاء فرق خبراء 


adeeb111 


joseph bahhady 


earn 
bonosharnmi 


melissa 
تم الى المشرفين الاعزاء‎ 
sameh51 


Princek77 


NOORG 
dr timoon 


ahmed taha162 


ومن دون ادنى شك الى جميع اعضاء برامج نت 


من قبل ترددت کتيرا في عمل هدا المشروع البسیط لانه طویل حدا اي انه يضم تنصیب 

و شرح اعدادات سيرفرات على النظام الحر لينكس لكن فى الاخير قلت قررت ان انشنه 

و الان بفضل الله و رحمته تم عمل هدا المشروع و اسال الله تعالی ان تستفیدو منه وان 
يكون هدا الشرح صدقة حارية بعد ان نفارق هذه الدنيا ونرحع عند الله عزوحل 


احب ان اقول لكم ان هدا المشروع البسيط اخد مني 3 اشهر بضيق الوفت و الان تم و 
لله الحمد 


ايضا انصحكم الا تقرأو الموضوع فى مرة واحدة لانكم سوف تتعبون لكبر محتواه اي انصح 
على الاقل کل یوم اقرا ضرح و اعدادات تنصیب سیرفر واحد تم غدا تقرا شرح و تنصیب 
سيرفر اخر ... الخ 


الان نمر ا تورات هدا المد الىسىط 


-حھاز علیہ سیروفر لینکس (نستخدم النسخة 6.06 ںاہ uطbںu‏ 
Dapper Drake Server)‏ 

-حهاز اخر عليه سيرفر (نستخدم التوزيعة فيدورا النسخة 8( 
-تنصب خادم هط١هء‏ لمشاركة الملفات فى الشيبكة 

-وحود الانترنت و توزيعها على الاحهزة + وحود الكاش لتسريع 
التصفح لدى الزيناء + حجب الموافع باستخدام العنواين او الكلمات 
+ منع تنزيل بعض الامتدادات ك + أهك. أا۵. تحدید سرعه تنزیل 
يعض + تحديد سرعه التنزيل على بعض الاحمزة و ذلك بتصب 
الحادم squid‏ 

-تنصب خادم مء اك للاعطاء اي بى للاحهزة اتوماتيك 

-تنصب الخادمكہك 

-تنصب خادم الایمیل×ا؟آosم‏ 

-تنصب خادم الاستضافات ء٥1١۹م‏ 

-تنصيب iاlzJدم_openlLdap‏ 

-و ايضا وحود احهزة الزبائن فيهم نظام لينكس و نظام ويندوز ايضا 


بالنسبه لشرح کیفیه انشاء شبکه محليیه اعدادت راوتر و الکوابل و سویتش تجد شرحهم 
فى قسم الشبكات الحاسوب لكن نعطى بعض الروابط 


-عنوان الشبكه هو 172.16.1.0 نت ماسك هو 255.255.0.0 
-الاحهزة تم اعطانها العنواين يدويا فيل تنصب الخادممءاك 
-وحود الانترنت عن طرییق‌اءك 


°[ مات 


-حهاز سيروفر توزیعه ابنتو یحتوې علی 2 کارت الشیکه 0 ۸آه) متصله بالمودم ۸1ا6 . 
بسويتش الخاص بالشبكة) يعني الجهاز سيرفر هو الوسيط بين الانترنت 
والشىکه و له عنوان 172.16.1.1 نت ماسك 255.255.0.0 


-حهازسيرفر توزيعة فیدورا يحتوي على كارت واحدة بعنوان 172.16.1.10 


هده هي ترسيمة للتوضيح اكتر 


عنوان يبي 172.16.1.10 


2A 60-T 


eth1 :172.16.1.1 il DHCP ilgi 
eth0 :192.168.1.1 


کا الايبي DHCP‏ 


بالنسبهة للشرح هو عبارة عن اوامر لكن انا ساضع الشرح بالصور 
للفهم اأكتر 


ادن اخوتي هذه هی مقدمة الموضوع وکل من عجبه هدا 
المشروع البسيط الا يبخل علينا في التقييم الموضوع و تقييم تتمة 
الموضوع فى المشاركات لانها لا تاخد وقتا كبيرا و ايضا الاهم هو 
ان يدعو لنا وي ظهر الغیب 


نىدا على بركة الله 


هده النسخة مخصص فقط للسيرفرات يعني ليس لها واحهة متل سطح المكتب و 
التيمات ...الخ هي فقط تحتوي على اوامر فقط 


بعد تحميل و الحرق النسخة نقوم بافلاع ب لء/ل۷لتم نتابع شرح تنصيب 


t3 ubuntu 


Install to the hard disk 
Install a LAMP server 
Check CO for defects 
Rescue a broken sYstEeEm 


REMI LEST 
Boot from TIrst hard disk 


LhoosE iE e 


Please chonse the languaze USEd for the 
language Will be the default 1anguUazı 


Choose ã lanzuaãzEe: 


۴ Ho locallzatioh 
flbarni larî CHAI 


ELUSEKAFAZ 
BEelaruslarn BENAPYCE 1 
Benzal i 
Bosnian Bosansk 1 
B41IZar lan EBEBATCAPCEM 
Latalan Catala 
Chinese (Simplified) E 
Chinese Traditional) - FY (RE) 


l0 BACK? 


choose 1a 2a اختيار اللتة‎ ]![ 


Lhoose Your location: 


الجسهورية الفربية السوزرية 
اا 

اشوا 

N 

الك 


| اس ت 


E 


تم نختار لغه کیبورد 


[إ] اختيار توريحة لوجة سفاني 


Your keyboard 1s: 


ا 
۳ 
Find YourggikGlyt [HY pressings SOME KEYS ۴‏ 
ل Select tM TLI EF4board. LIST‏ 
TEST: UMET thi LAYOUT 1S. COFFEET‏ 


support ‘amg 74% تحميل الوحدة‎ 


ZZ POET 


الرجاء إدكال اسم المضيك لهذا التظام. 


LSS MN BIM ME CS BM A om 
ااال طه فاس حبر الفكة إن ن ددر‎ RR CC a 


رو د انوتصن E‏ 


إا e‏ ارا 


اا لوتر | لسطله تد تجرتتها.: 


SCSI O00 fedaî - 16-1 GB YHuare. YMuare Wj :daluliخi‎ ET 2 
LVM: SCSI1 (0,0,0) (sda) - 16.1 G8 vu مIڏختسwاlو‎ Jلماكلاب مجو اتر‎ 
جر ا خو اال هة جوا‎ 


E 


i۶ آے آ ذا‎ 
mF mg ا‎ ruy" 


ميرت خداول تحرتة الاخهرة التالية: 
SLUSLIL MD SAA‏ 


الجزء ]1 هن Eextid SCAT (0,0,01 sda‏ 
الجزء 5# من ولا 000ا 8651 ضر 


E FESS TE 


ا ای 


ساعات النظامح بشكل عام معينة وفقا للتوقية u:‏ آ16لا). يستخدم نظام 

التشنيل منطقتك الرزمينة لتحويل وقة النظام إلى وقد اسا هت مستحسن | 
اذا كند تستنحدم. أيها نظام تشييل آخر يتنوك أن دعو الهاج اوو عة لى 
E‏ 


E 


1 

ر الرجاء ا ا ا 

سبيل المتال کل ا أشي للرساتل الإلكترونية 

| لسسنخذمح ب اتاد ال ا بر تاسج بكر ا4 بستنختح | سح | لمسنخدم | لحفيكي. 
Î a‏ هان ا لش | لاقن خیار مفقوان_ 


| 
الاس | سارل ےک االجدبتد.: 


اذخل اسح المستهدد 


إإ] أعد المستخدهين وكلمات السر 


كلمة الس ااجيدة ر هن الحروة والآرقام وغااماة التنقيط وتفين 


آکتب لے ١آ‏ | 


تم اعد کتابتها 


التاكت سين عة و11 امة. 
او 


إا اه او اه 
| کنتغا | اتيك 
اختمصل التنبيت: E E CE N a EN a I LE E EC SH ETE‏ 1 
N‏ ا ا تستطيم تشغفيل النظاد الجدذيت بدلا سن "إت 


TT e FT Ee E 


1 | ان ي رس کي م ا ج | 
ا ا f‏ ا عاد ّ سے أنتظاد 


LTE ITIIBL. CUD pIIxXT_ SMBUS MUU M.U? .3: Host oSNMNBUSs CONLFOIlIIEF HOL enabled" 
[ ok 1] 


¥ Starting PLNCIA services... 

# PLMCIA not present : FE 

# Loading manual drivers... 1 r 2 ok 
¥ Lhecking root file systen... rr 

#deusda1: clean, 22110/18864160 files, 17590 


1 ok 
Starting RAID devices... ٠ 3 ok 
getting up LYM Yolume Groups... اہ ا‎ ok 
oatarting Enterprise Yolume Hanagenent System gf ا‎ 1 ok 
Lhecking all filesystens... کے ا ا ا‎ ok 
Configuring network interfaces... alay ok 
INIT: Entering runlevel: £ ا‎ 

atartinyg system log... e ok 
atarting kernel log... ok 
Starting RAID monitoring services... ok 
Starting deferred execution schedu ler... ok 
aLarting periodic command scheduler. . . ok 
Running local boot scripts (retcg local J ok 


FF HEHFHHEH HEHEHE FH FF 3 


Ubuntu 6.OO6.Z LTS oussa ttyl E € 

ند اتلد لز 
الپاسرارد ) oussa login: oussama‏ 
Passuord: _‏ 


DOUSSA lIOofgIn: OUSSama 
Passuord : 
Linux ousgm, 2.0.1 l-server #1 SHP Thu Dec Û 


PF included with the Ubuntu system a 
Fflistribution terms for each program 
files in #uUSrF7ShareErdoOc##7copyr 1ght 


BERANTY, to t 


Wiuser "root" 
SEE "man sudo root" far deta îs . 


onussamnaBousza: 5 clear 


oussanaBoussa: 9 sudo passuwd root 
Passuord : | 
Enter neu UNIX password: 

Retype neu UNIX password: 

passud: password updated successful 1y 
oussamaBoussa : $ pud 
haomEeroussama 

oussamaBoussa "$ SU -— 

Password : 

rootBoussa: # pud 

root 

rootBoussa : 


mi 
اک‎ 
E bs. 
E ۳ e 
ّإ‎ 
1 ا‎ 


ا 


نعطي عنوان اي بي يدويا ل ۸1١1ء‏ المتصله بالشبكه المحليه . تابع الصورة 


rootBoussa:#etc7init.d# 1fconf1ig ethl I?E£.16.1.1 netmask ZS. .0 0 
rootBoussa:#etc7Iinit.df 1fconf1ig ethi up ندخل عتوان ايبى و الماسك تد‎ 
rootêoussa:#etc7init.dft 1fconfig ethi ننشط الکارت وذ‎ 
ethi Link encap :Ethernet HWaddr OO0:OL:ZI:29:8 ET 
inet addr:l?Z.16.1.1 Bcast:1i72.16.255.255 Mask :255 25.0.0 
UMRROADCAST RUNNING MULTICAST MIU:1S500 Metric:1 
I Bskets: Lé Errors: dropped: overruns: frame :0 
م‎ ets: errors: dropped: overruns: carr ler :0 
sions: 0 txqueue len : 1000 
\putes:260? (2.5 KiB) TX butes:0 (0.0 b) 
اا‎ errupt:bf Base address :ÛxZOB0 


etin it.d#t #etc#init .d#netuorking Start نشغال خذaة )لخ &ة‎ 


sudo -s 


apt-get update 
apt-get upgrade 
apt-get install iptables 


rFoogtEoussa:#etc#init df Sudo —s 


raoogtBoussa:#etc71init.d# apt-get update = 
Get: 1 http:##securIty .ubuntu .com dapper—secur 1ty lease .qpqg [138BI 
| gr chive ubuntu .com dapper Release .gpg L183B] 
LE rchive .ubuntu.com dapper-updates Release .qpqg [138B] 
ıbuntu. com dapper—~secur ity Release 
eE.ubuntu .com dapper Release 
ubuntu. con dapper—~security#main Packages 
ıive . ubuntu .Ccom dapper-~updates Release 


ثحن الا تعمل تحديت للنظا- 


fue. ubuntu. com dapper-restr icted Fackajges 

chive .ubuntu .com dapper#nain SOUrCES 

hive .ubuntu.comn dapper#restr icted Sources 

2#” SECUr ItY ubuntu. com dapper—secur ity#restricted Sources 
„archive .ubuntu .com dapper-updates#nain Packages 
.archive .ubuntu.com dapper—~updates#restr icted Packages 
.archive .ubuntu .com dapper—~updates#main SOUrFCES 
.archive .ubuntu .com dapper-updates#restr icted SOuUrCEeESs 
2s CIB/S) 
. Done 
rFootEoussa:#etc# init.d apt-get upgrade _ 


TOI LENSSA SELLE IMIL.OHE AFL UEL UI AOE 
_ lists... Done 
Done 
qes have been kept back: 
1ls I1bbind3-OÛ I11bIisccfgl linux-—bac. 
Er 
auckaqges will be upgraded : 
bzipê coreutils cpio cron dhcp3-clien 
1 lboz2-1. 0 IBC LABCET ibûb libdnsél1 I 
: libsaslé 1 
1-1 1-SsErUE: 
locales lı 
pythong .4 
أ‎ a11 
45, upgraded, O nevuly in iT LAr and 6 not 
Need to qet SS.SMB of arf 
After unpacking 1ZfkB of additional AfSk space will bı 
Do you want to continue [f/nl? 
Get: 1 http:7#ma.archiuve .ubuntu.com dapper-updates#ma 
ruyer Z.6.15-51.6b Ll23.2NB] 
dw [1 linux-imnaqge-#.6. 15-S1-server 2Z3300023 .NB 1#] 


roaotBoussa :#etc/ init.d apt-get install iptables 
lr lists... Done 1 E 
eEncy {Fe DAÊ عند تنصيب الفايرول وجدته‎ 


Iready the neuest verslon. موجود عنڈی‎ 


الان تعد تنصب الحدا 


الانترنت . 


نعطل بعض الروولات للجدار الناري 


کود: 
sudo iptables -F‏ 


کود: 
sudo iptables -X‏ 
sudo iptables -t nat -F‏ 
sudo iptables -t nat -X‏ 
sudo iptables -t mangle -F‏ 
sudo iptables -t mangle -X‏ 


کود: 


[rootQ@Qoussa ~]# modprobe iptable_nat 


[root@oussa ~]# echo "1" > /proc/sys/net/ipv4/ip_forward 
[root@oussa ~]# iptables -t nat -A POSTROUTING -o ethO - 
j MASQUERADE 


ملاحظة. 
ادا كنت تستخدم الانترنت عن طريق ٥٥0ممم‏ باستخدام البرنامج متلا Ê‏ مع ممم مم فان واجهة الاتصالا بالانترنت ستكون غالباممم مم 


هذه الاوامر تعمل على مشاركة للنترنت القادم من الواحهة 0مع كل بطافقات الشبكة 
الموحودة في السيروفر. لهذا السبب ل يوحد داعي لتحديد الكرت المتصل بالشيكة. التى 
(eاmodu‏ اkerne)المر‏ الول يقوم بتحميل الوحدة الىرمحجىبه الى الرام. هده الوحدة 
البرمحجحيبه هى أهہ_ءءاطهام تحمل السم N۸1.المسووله‏ عن تفعيل وهو المسؤول عن 
توحيه ال كrہەسwآاه؟_م|‏ . المر التانی یقوم بتغعیلe)ع٤۹م.‏ 


الامر الاخير هو الذي يقوم باخذ كافة الطلبات القادمة من احهزة‌الشبكة والمتوحهة الى 


باضاقفة الاوامر التلتة السابقة. فان هذا السيروفر اصح يتصرف کكراوت) 
الخاص بشیکتنا yہەسw٤اہو‏ .الن وھو ال۲ع†ںہا) 


في كتير من التوزيعات نحتاح لضاقة امر رابع (خاصة عندما نشارك خط 
القادمة من النترنت مع ال كام‌)cعوم‏ وذلك بهدی تصحیح حجم ال‌ایsله)‏ 


کود: 
[rootQ@Qoussa ~]# iptables -A FORWARD -p tcp --tcp-flags‏ 


کود: 
SYN,RST SYN -m fcpmss --mss \‏ 
-j TCPMSS --clamp-mss-to-pmîfu‏ 1400:1536 


rogtESeruer: Hf Iptables 


rootBServer 7tt _ 


کود: 


sudo nano /usr/ bin/ net-share 
تم سيفتح لنا الملف لنضيف فيه‎ 


کود: 


bin/bash /!# 


کود: 
start_share(){‏ 
modprobe iptable nat‏ 
echo '1' > /proc/sys/net/ipv4/ip_forward‏ 
iptables -t nat -A POSTROUTING -o ethO -j MASQUERADE‏ 
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -m‏ 
fcpmss --mss \‏ 
-j TCPMSS --clamp-mss-to-pmitu‏ 1400:1536 
sfop_share(){‏ } 
iptables -F‏ 
iptables -X‏ 
iptables -f nat -F‏ 
iptables -f nat -X‏ 
iptables -t mangle -F‏ 
iptables -t mangle -X‏ 
}c‏ 
ase "Ş1" in‏ 
"sfarf") start_share ;;‏ 
"sfop") stop_share ;;‏ 
"restarf") stop_share:; start_share ;;‏ 
echo "Use $0 [start | stop | restart]"‏ )* 
esac‏ 


ANU nano 1.3.108 File: #uSr-bin#net-share Hodi1f ied 


bin/bash» f 

start _sharel J1 

modprobe 1ptable nat 

Echo "1" $ #proc+sys#/netz7ipu4/ip foruward 

iptables -t nat -û PÛSTRUUTING =o eth - j HASHUERADE 
iptables -û FORWARD =p tep -—-tcp-flags SYN, RST STN -m tcpnss -—nss x 
148M: 1563 J TCPMSS ——-clanp-nss-to-pntu 

F 

stop share J{ 

iptables —F 

iptables —X 

iptables -t nat —-F 

iptables -t nat —X 

iptables -t nangle —F 

iptables -t nanqgle —*X 

F 

case "$1" in 

"start") start share :;; 

"stop" stop_share::_ 


"prestart") stop share: start share: ; 
#J echo "Use $M [startlIstoplrestart 1" 
eESAC 


تحفط التغبیرات تم نكتب 


کود: 


sudo chmod +x /usr/ bin/net-share 


کود: 
sudo net-share stop‏ 
sudo net-share start‏ 


اأعداد احهزة الشىكهة لتستخدم الانترنت: 


اعداد احهزة الشيكة لتستخدم السيرفر الجديد للحصول على الانترنت الخاص بهذا ۲۶| امر بسيط وسهل حداء كل ما عليك 
فعله« هو اإضاÙقةdns gateway Qnd‏ 


اضاقة الخادم۴ 5H٤٣‏ 


كما لاحظنا انا اعطينا العنواين الايبى يدويا لكل حهاز موحود في الشبكة . ادا كانت 
الاحهزة قليلة لا مشكلة في اعطاء العنواوين يدويا لكن ادا كانت الشبكة تحتوي على 
عدد كبير من الاحهزة يتم تنصيب سيرفر 0١1٥۴‏ لمنح العنواوين الايبي اتوماتيك و العنوان 
GATEWAY‏ . JDNSجgزة‏ 


سوقف نغفرق العناوين اتوماتيك انطلافا من العنوان الشيبكة 172.16.0.0 
تنصب الخادم بهدا الامر 


کود: 


sudo apt-get install dhcp3-server 


r س‎ ES a 
x i mm 
r r 1 BE ا‎ 


Lecture des listes de paquets... Falt 


onstruction de l’arbre des dêpendancesz . 


| Er et Û Jon gê û jour. 
Il est nêcessaire de prendre Z9dko dans Miiues. 
1prês dêpaquetaje, BZîko d’' espace disque enltaires seront utilisês. 
dx [ûttente des fichiers d’en-têtel_ 


بعد تتبیت الخادم ماك سنقوم باعداده نغتح ملف الاعدادت الخاص به 


کود: 


sudo -s 


کود: 
cd /etc/dhcp3‏ 
mv dhcpd.conf dhcpd.conf.original‏ 


touch dhcpd.conf 
nano dhcpd.conf 


rogtBöServer: # sudo -s 
rootlservgg: # cd zetc#dhcp3 


rqqtPSery etc7dhcp3# nv dhcpd.conf dhcpd.conf .or ig inal 


r 
| Jetcrdhcp3 touch dhcpd .conf 
i retcldhcp3# nano dhcpd.conf _ 


نکتبا شده الاوامر تح سيفتح تنا ملف 
| عذادذت dhcp‏ 


تم ننسخ هده الاوامر 
کود: 


ddns-update-style none; 


کود: 
default-lease-time 600;‏ 
max-lease-time 7200;‏ 
authoritative;‏ 
subnet 172.116.0.0 netmask 255.255.0.0 {‏ 
range 172.16.0.10 172.116.0.100;‏ 
option routers 172.16.0.1;‏ 
option domain-name-servers 172.16.0.1;‏ 
option broadcast-address 172.116.0.255;‏ 


} 


GNU nano 1.3.18 File: dhcpd.conf 


ddnSs-update-stylEeE none: 

default-lease-timeE HH: 

max-lease-timeE fH; 

authoritative; 
subnet 1if?l2.16.1.H netmask ZHS5.255.BH.Md { ١ 


ranjfE 1I?2.16.1.1M 1?2.16.1.1MB:; ) 
option routers 1fé2.16.1.1: دا الطب هه إا ا‎ 
option domain-name-servers 1.16.1.1: ا‎ 5 


اي سوق يعطي العناوين من :172.166.1.255 option braodcast-address‏ 


1 E 100 الى‎ 10 


اا ر 2 0 2 


f ۹ 3 

ا E‏ 
اچ 

a.‏ ج أ 

1T 


س کر 
FFT‏ 

mm 1 E 
ا‎ 
0 ۹ ات‎ 8 


[ Read b ıs 1 
Ei Read File i Prev Page WH Cut Text ffe 
و‎ e “| 7 ا‎ e r. 


ili + ا‎ 
f 1 
Ia 


itellut 


i: Gel 


3 Get He 


E‏ ا 


lp f ur 


ر 
1 
3 
1 


8 : 
r u 1 


بعد ان تحفغظ الملف. فم بتحرير الملف التالي 


[IMG]sudo nano /etc/default/dhcp3-server[/IMG] 


ایحت عن ٥eعcہ‏ ]ا٥اہ‏ وعیرھا لیکون 


کود: 
"INTERFACES="eth1‏ 


GNU nano 1.3.18 File: retc/defaultldhcp3-seı 


Defaults for dhcp initscript 
sourced by #7etc/1init.d#dhep 
installed at retc-default+dhcp3-s 


This 1s a POSIX shell fragment 


Un what interfaces should the DHCP a, 
Separate multiple interf afjEes U EH 
INTERFACES="eth1" 


وم بتشغیل الخادممءطكd‏ 
کود: 


sudo /etc/ init.d /dhcp3-server restart 


rootBServer :rehg-dhcp3t sudo #ete- init.d+dhcp3-server start 
BLonsortium DHCP Server V3.8.3 
HS Internet Systems Lonsort lun . 


فی النظام ویندوز اکس بی . نفتح نافدة الدوس و نکتب هده الاوامر 


Ilpconfig /release 
Ilpconfig /renew 


icFrosoft Windows XP [version 5.1.2688] 
KC? Copyright 1385-281 Microsoft Corp 


:*Docunents and Settings«ûdûnmin istrFateur?1pconf 1g #re lease ي١‎ 


onfigquration IF de Windows 


Lajyesse LE kt 1a carte Connexion au réseau local a dêéjè été attribuêe 
ا‎ 


۹ ا‎ ettingsxAdnin isztrFateur #1pconf iq #rFeneuw 


E qe Windows‏ ا ا 
E‏ 1 ا E‏ 


art gf ۶ Sr Connexion au rFêseaul local: 


o xe e Ths + DEQ BEE ã la connexion 

I Et 1 ا ل کا ا کل ل ا‎ 172-16 -H-188 

52 de sous-FÊSŞEAl . . . . . 2 48 
ر‎ Srelle par défaut . . . . . „. 5 172.1681 


nd Settings«Êdnin istrateur#_ 


وى النظام فيدورا 8 نعيد تشغيل خدمة الشيكة تم نتحقؤ 


کود: 


Service network restart 


کود: 
lffconfig ethO‏ 


Fichier Edition Affichage Terminal Onglets Aide 
~]# service network restari yh 


Arrêt dê l'interfacê ethO : [ OK ] 
Arrêt de l'intertface loopback : [ OK | 
Activation de l'interface loopback : [ OK ] 
Activation de lL'interface ethO : 
Dêfinition des informations IP pour ethO. Tait. : 1 
[root  Ë ~]# ifconfig ضضض .ا‎ e 
ethO Link Encap: MEALA Hwaddr O0:O0C: 29:BO: 20:4 
inet a@f: BcasT:lf2. 16.0.2230 Mas ID ITE O0.0 
adr inetb: 2 0e: 2 TTT re: 20430 Scope: Lie 


BROADCAST RUNNING MULTICAST MTU: 1500 Metric: اا‎ 
RX packets:3 errors: dropped:O® overruns:O® frame: ا‎ 

TX packets:107 errors:O dropped:® overruns :0 carr gS 

collisions:® lq file transmission: 1008 Ov 

RX bytes:744 (744.0 b} TX bytes:13671 (13.3 RB] 


Tm lm mm aml d1 mض‎ - A سر ل ص کا ص کے ل‎ km mm a Far TFL 


وي شبکتنا یوحد حهاز اسمه کمں)cعهطم‏ 


وهدا الجهاز يستخدم لتخزين نسخ احتياطيه 


کونه حهاز مهم فانه من الضروري ان لا يتم تغییر عنوان الي بي 
الخاص به. علينا ترك عنوان هذا الجهاز ثابت كما هو. 


الاولی: هی ترکه کما هو دون تغيیر اي شئ»>.. 


الطريقة الثانية هى ان نجبر الخادم ان يعطيه عنوان أي بي تابت اعتمادا على عنوان 
الماك للجهاز 


حتى نعرف عنوان الماك للجهاز نكتب الامر ااه/ واگہمهءم! في ناقدة الدوس (نفترض انه 
يعمل على ویندوز اکس بي ( _ 
عندما تكتب الامر سيظهر لك عنوان الماك فم بنسخه 


AF TENÎ TI ATS Legg TE FEE N Ff = 3 O 
EN i FT HALF ۲ 1: Tal lL EFT mm آ‎ 


icrosoft Windows XP Lyversion 5-1-2688] 
C2 Copyright 1385-2BH1 Microsoft Corp. 


4 
| 
:*Docunents and Settinqgs»«Administrateur?1pconfiq #all أ نگتبا شدا اهر‎ 


onf igquration IF de VNindouws 


Inconnu 
Hon 
| 1 Hon 


arte Ethernet Mu FêszeEau local: 


Suf f ixe Fre ?#îla connexion 
DescFIipt 1 Nol = = “> > MMware Accelerate AND PCNeEt Adapter 


Adresse pI E AA-ÛC-27-3 F-1 ۴-04 مخ عنوان الماك‎ 
DHCP 2F a غا ا ا ا ا ي‎ Qu 1 E 
Lonf 14 AEs mat iqjue act ivêe 
Adresse I F§ ا اا اي‎ 
Hasque de sous-FÊêseal . . . . 
PasseFre lle par dêfaut . . . . _ 
Servyeur DHCP. . . . 1. 1. 
SeFrveEuFSs DNS . . 

Bail obtenu . .. 2 2 
Bail expirant .. ت‎ 


i: n IT 
i72 .1b H188 
2B .ABE M.B 


dimanche 1F? octobre #ZH1H 1B:H8B:H? 
dimanche 1F octobre ZHI 1£S:15:8? 


:*Documents and Settings«AdûministrFateur? 


host backups 


hardware ethernet 00:0C:29:3F:1F:C4; 
fixed-address 172.16.0.7; 


} 


GNU nano 1.3.10 File: dhcpd .conf 


E 
dns-update-style mone: 0 ر‎ 
efault-lease-tine bHH; 
ax-lease-tine TENN: 
uthoritat1ve; 
subnet If2.16.H.H netnask 2Z 5ص‎ 1. 
{1 ranqe i?ê2.16.B.IM 1F?2. 16# 18: 
option routers IF. lp. 1: 
option donmaln-namêservyers lI?2.16.H.1: 
option broağjefstl-address I?2.16.H.Z55: F 


host backups 1 
hardware ethernet HH:HC:Z29:3F:1F:C 
Tfixed-address 1I72.16.BH.7: F 


نعید اعادة تشغیل الخادم مc d٣‏ ب 


کود: 


sudo /etc/init.d/dhcp3-server restart 


الان لنتاکد ان | ز sمc)kupه‏ غ اخد عنوان تات المعطی له 


نفتح ناقدة الدوس و نكکتب نفس الاوامر 
کود: 


کود: 


Ipconfig /release 


lpconfig /renew 


| C: e cammandes 


SxDocuments and Settings«ûdministrFateur?ipconf ig #rFe lease 


anf igquratiaon IP de Yindouws 


arte Ethernet ConngRion au FÊêÊSeEau local: 
Ep 


اخذ الایبی الذی حذدناه فی 
السير ك کے 
B7‏ 172.16 
A.B‏ 255.255 
172.1681 


4 E yg a | FT چ‎ - tian aE Gg TS + 


I FE aA a Bh Bi mm ا‎ 3 BP 7 1P ا ت لے ے7 1أ‎ - 


عندما تشارك النترنت باستخدام اه" فان كل احهزة اللشيكة تستطيع استخدام النترنت 
بشكل مباشر بدون فيود. عدا عن الىطء النسيي للتصفح و لايكون هناك تحكکم في 
الشيكة و السيطرة عليها 


ولكن عندما نضيف ۴۲٥۲۷٥ء‏ 7۷×١٠۲م‏ فان الوضع يختلف. ويصح هناك تحکم اکتر من حیث ما 
هو مسموح الوصول اليه وما هو غير مسموح الوصول اليه واي جهاز مسموح له 
استخدام الانترنت واي حهاز غير مسموح له» عدا عن زيادة سرعة التصفح. 


/*من عض وواند استخدام ۶٥۲۷٥۵۲‏ o×yام‏ 
+امكانية تحديد وفت التصفح (من الساعة كذا الى الساعة كدا( 


+امكانية السماح لبعض المستخدمين بالتصفح والبعض لا. 
+امكانيه حجب التصفح بناء على اي بي الجهاز. 


+امكانية حجب بعض الموافع او النترنت كاملة والسماح لبيعض الموافع فقط بالعمل 
+الىروكسى يعمل على تخزين الصفحات التى تم الوصول اليهاء. بحيث يجعل التصفح 
Wii ik ceh N Eh ksi eti i o 7‏ 
مخزنة 


في الوفت الحاضر. اغلب موافع النترنت اصبحت ديناميكية والمحتوى يتغيير مع كل زيارة 
للموفع تقريباء ولكن مع هذا فان الخادم بروكکسي فادر على مساعدتنا: فبالرغم من ان 

المحتوی تغیر. فان اشیاء کتثیرة لا تتغیر باستمرار مثتل (۹۸/٣۸6٤۲‏ عروض فلش. صورء الخ 

+فادر على معرفة الصفحات التي تم زيارتها من الشبكة.ء وبالتالي دراسة محتوى هذه 


الموافع فيما وبعد واتخاذ الجراء اللزم (اما فغل الموفع او تركه( 


کود: 
sudo apt-get install squid‏ 


ootBberver: f sudo apt-get install aquid 
ecture des listes de paquets . ¥ 
onstruction de Tl’ arbre des dêpendan 
es paquets supplêmentaires suivantsy& 
openssl squ1ld-common ssl-cert | 
"aquets sujjêrês : 
ca-certif Iicates squldclient squid-cqj1 logcheck-database resg 
smbcl ient 
Es NOUVYEAUX paquets suivants seront installês : 
openssl squld squl1lûd-common Ssl-cert 
4 mis ã jour, 4 nouvellement installês, Û ã enlever et 6 (I 


9 


roogtBberver: # sudo apt-get install Squid 

Lecture des listes de paquets... Falt 

Construction de lL’ arbre des dêpendances. .. Fait 

Les paquets supplêmentaires suivants seront installês : 
openssl squld-commnon ssl-cert 

PFaquets sugjêrês : 
ca-certif icates squidclient squid-cgi logcheck-database rf, 
smbclient 

Les NOUYEAUX paquets sulvants seroylL 
openssl squid Ssquid-comnon ss1-qf 

d mis ã jour, 4 nouvellenent ins 


ûprês dêpaquetage, Bb4?ko ace disque Ssupplênentaires serv 
souhaitez-vous continuer [Jn] fF | ی‎ 


ننتظر فليلا حتى يكتمل التنصب الخادم 


ssl-cert fã partir de ...ssl-cert 1.8.13 all.deb) 


Dêpaquetagje de 


Selection du paquet squid prêcêdenmnent dêszêlect ionînêÊ . 


squid (a partir de ...#squid Z2#.5.12-4ubuı 
squid-common (Z2... 1I2-tubuntug . 5) 0 
openssl (BO.9.Ba-îubuntud. 13) 


ssl-cert (1.H.13} 


squid (Z.5.1IZ2-ubuntuê . 5 ) 
spool directory structure 


Dêpaquetaqe de 
Paranêtraqe de 
Paranêtraqe de 


Paranêtraqe de 


Paranêtraqge de 
Lreating squid 


ZA1A/11*1Z 14:25:38| Creating Swap 
¥ Starting Squid HTIP proxy squid 


تعد التنصت لنندا تاعداده 


کود: 


rootBServer: # 


sudo -s 
cd /etc/ squid 


mv squid.conf squid.conf.original 


touch squid.conf 
nano squid.conf 


raootBServuer:T # sudo —3 
rootlSeyler: # cd retc-sqfuid 


pg :retc-sqfuid# mu sqfuid.conf squid.conf .oriqg inal 
:7eEtECS{fuId# touch squid .conf 
:7etc-sqfuid# nano squid .conf _ 


نتب هده الاوامر لندخل فى 
اعذاذت غذا الخاد 


سوف يفتح لنا ملف ونضیف له هده السطور 


کود: 


هده السطور ان اضفناها الکل سیکون شغال 


° 1 


http_ port 3128 
visible_hostname server 
acl all src 0.0.0.0/0.0.0.0 
http_ access allow all 


GNU nano 1.3.18 


http port 3128 

yuis1ble_ hostname server 

acl all src BH.B.H.H-BH.B.B.H 
http access allow all 


ناتی الان لنشرح هده اللسطور 


38 اorمp_p|ااhالبوابة‏ ادم التي سيقىل التصال القادم اليها الرفم 3128 هو افتراضیى 
ولكن يمكنك تغییره الی 8080 الاکتر استخداما و خصوصا فی الخادمه؛اً 
hostname server‏ _eاVisib‏ اسم الخادم. هنا يمكنك اضاقفة اي اسم ترید. لکن یفضل 
اعطائه اسم الجهاز أُي ٥۲۷۵۲‏ 
src 0.0.0.0/0.0.0.0‏ ااa‏ اAc‏ و ااa‏ owااa‏ ssمacc_مااا‏ وهی تسمح لی کان باستخدام 
الىروکسیى 
لتجريب العدادات. اعد تشغيل البروكسي وفم باعداد المتصفح كالاتي 


کود: 
sudo /etc/ init.d / squid restart‏ 


rogtlserver :retcrsquld# sudo #etc: ..d*SGUI1 
¥ Restarting Squid HTTP proxy suid. 
rootBServer:zetcsqUuid# _ 


اعداد المتصفح: 


المشكلة بالسطور الاربعة التى ذكرتها فى الاعلى هى انها تجعل 
البروكسي غير امن ومتوفر للجميع وهذا طبعا شي»ء نحن لا نريدهء 


بل نريد ان نجعل البروكسي متوفر للشبكة المحلية فقط. 
لنجعل البروكسيى اكثر امانا ونسمح لجهزة الشبكة فقط باستخدام 
البروكسي» سنقوم بتعديل على الملف اعدادات اكثر "تعقيد| " 
نضيف هده السطور 


کود: 
http_ port 3128‏ 


Nod if ied 


ا 


File: squid.conf 


لے 


اما اع 
اليو , تات الد 
e‏ ی 


Page 8 Cut Text E Cur Pos 


د د . کے . كد17 .12.4.8 


visible_hostname server 

acl all src 0.0.0.0/0.0.0.0 

acl manager proto cache_object 

acl localhost src 127.0.0.1/255.255.255.25 
acl SSL_ports port 443 563 

acl Safe_ ports port 80 # http 

acl Safe_ ports port 21 # ftp 

acl Safe_ ports port 443 563 # https, snews 
acl Safe_ ports port 70 # gopher 

acl Safe_ ports port 210 # wais 

acl Safe_ ports port 280 # http-mgmt 

acl Safe_ ports port 488 # gss-http 

acl Safe_ ports port 591 # filemaker 

acl Safe_ ports port 777 # multiling http 
acl Safe_ ports port 901 # swat 

acl Safe_ ports port 1025-65535 # portas altas 
acl purge method PURGE 

acl CONNECT method CONNECT 

http_ access allow manager localhost 

http_ access deny manager 

http_ access allow purge localhost 

http_ access deny purge 

http_access deny !Safe_ports 

http_ access deny CONNECT !SSL_ports 

acl localnetwork src 172.16.1.0/ 6 

http_ access allow localhost 

http_ access allow localnetwork 

http_ access deny all 


| GNU nano 1.3.18 


itp port 3128_ 
Visible_hostname SEPYEFT 


REL all src H.B.B.B-BH.B.B.O 


N: 


Mttp_access allow all 
Rel localhost src 
HEL SSL ports port 443 S63 


port BH #http 

port Z21 #ftp 

port 4413 S63 #Hhttps, sneus 
port ZIM fHuais 

port ZHH Hhttp-mgmt 

40B Hqss-—http 

991 #filemaker 

port fîr ¥ multiling http 
port 9H1 fswat 

port 1IHZS-ûîS53S #portas altas 


| 
Û at net, 0 Wri telut BR Read File 1 Preu 


. Safe ports 
. Safe ports 
. Safe ports 
. Safe-ports 
. Safe ports 
. Safe ports 
. Safe ports 
. Safe ports 
. Safe ports 
. Safe ports 
. purge method PURGE 

cl CONNECT method CONNECT 

Mttp_access allow purge localhost 

itp access deny purge 


acl purge nethod PURGE 

acl CONNECT method LONNECLT 

http access allow purge localhost 
http access deny purqe 

http access deny fSafe ports 

http access e, PAE LD 


I m= Ima t, ۹ mh 1 
EE LYE ا ب ا‎ 1" Lr 1 " Î. LEF 


http access al lou Locals t 
http access allow localnetuork 
http access deny all 


الان سوف نفسر الامرين اللذان يهمنا 


السطر الاول †ئمطاهعها اه یحتوي علی العنوان 127.0.0.1 وهو ضرورېی |دا اردت ان 
تتصفح النترنت من خلل السیروفر نفسه و سيرور لابد له من وحود الانترنت لطي يتم 
تنصب البرامج... الح 


اما السطر الثاني (kاne†woاcaها‏ اcعه)‏ فهذا السطر يحتوي على عنوان الشيكة عندنا 
عنوان الشىکه هو 172.116.1.0 
ايضا لحظ اننا وضعنا 3 سطور اخرى وهي : 


[IMGJ]hffp_ access allow localhost hîfp_ access allow localnetwork hîffp_ access 
deny all[/IMGÎ] 


بهذه السطور الثلاثة. فاننا نسمح لهذا السيرفر ولاحهزة الشبكة فقط استخدام 
الىروکسیى 


ملاحظة: الترتيب مهم يعنى اذا وضعت السطر 


کود: 


http_ access deny all 


/*اعداد الكاش ءاعهء للصفحات والملغات 


بالاعدادات السابقة» فاننا حصلنا على سیرفر لuiاوء‏ شغال واکثر امانا ولکن هذه 
الاعدادات وحدها ل تعمل كاش للصفحات والملفات 


اذا اعتمدت على الاعدادات السابقة فانك لن تشعر بغرق سواء وحد هااهء او بقيت على 
7۳لوحده 


:کاش الرام ۲۵۳ وهو کاش سریع ولکنه صغیر نظرا لمحدودیه حجم الرام. 
:2اش عن طريق ءاك ١اه‏ وهذا ابطا فليل من السابق لن الملغفات يتم فراءتها من 
القرص الصلب بدل من الرام ولكنه بالمقابل كبير وحجمه يعتمد على حجم القرص الصلب 
او القسم الموحود فيه. 
الكاش المخزن فى الرام ممتاز لتخزين ملغات صغيرة مثل صفحات ٠1٣1‏ وبعض الصور 
الصغبرة. 
بينما الكاش الموحود في القرص الصلب فانه يستخدم لتخزين ملغات كبيرة متل الحزم 


التی تم تشبیتھا عن طریق eو-امہ‏ او ہںر او Windows Update‏ او آي نوع آخر من 
الملغات 


+اعداد کاش الرام: 


-اعداد كمية الرام ۸۸١‏ التي سيتم حجزها يتم عن طريق اضافة هذا الخيار الى ملف 
اعدادsquid‏ 
کود: 


cache_mem 64 MB 


http_access deny fSafe ports 
http_access deny LONNELT fSSL ports 
acl localnetuork src 1? . (OA H1 
http access allou localhodt 

http access allou localrwTtuork 


http access deny al] 


لاحظ اننا حجزنا 64 ا" من الرام وهده الكميه ستستخدم لتخزين الصفغحات الصغيبرة 
والصور واشياء اخرى صغيرة الححجم 


ملاحظة: انتبه عندما تغير هذه القيمة»ء واياك ان تضعها كل الرام التي عندك (النظام ايضا 


يحتاح الى الرام لتشغيل البرامج واشياء اخرى يفضل ان تكون هذه القيمة اما خمس 
الرام او ربعها 
عدا عن تحديد الكمية التي سيتم حجزها للكاش فى الرام فاننا نحتاح الى تحديد حجم 
الملفات التي ستخزن في هذا الكاشض. 


لغعل هدا اضف الخبار التالى: 


کود: 


maximum_object_size_in_memory 64 KB 


http access deny all 
cache mem b4 HB 


لاحظ اننا اخترنا حجم صغير وهو شبه كافى للصفحات المواقع وبعض الصور. يمكنك 
زيادة هذا الرفم ولکن ل انصح بزیادته لن زیادته ستعمل علی تخزین ملغات کبيرة فد يتم 
تنزیلها بدل من تخصيص هذا الكاش للصفحات والصور 


+اعداد كاش القرص الصلب ءاك كاه 


يتراوح تخزين هذا الكاش بين ملفات حجمها 0 الى 16 م.ب. لكن لا شيء يمنعك من زيادة 
هذا الحجم لتخزين ملفات كبيرة 


لعداد هدا الكاش اضف السطرين التاليين: 
کود: 


maximum_object_size 512 MB 
minimum_ object_size 0 KB 


gr‏ ا i‏ اا 
max imuım_ob ject _ Size _in_memorGq’ b4 RKB‏ 


علينا الان تحديد النسبة المؤية التي سيبدا عندها ١iاuںوء‏ بحذف الملغفات القديمة 
الموحودة في الكاش 
بشکل افتراضي. يبدا لاء بازالة الملغات القديمة عندما يكون الكاش ممتلىء بنسبة 
95 % 


ويستمر بحذف الملغات القديمة الى ان ينخفض نسبة امتلء الكاش الى ۸90 


اضف | الا 
کود: 


cache_swap_low 90 
cache_swap_high 95 


Îcache suap lou 3H | 
| cache swap high 35 


الان بقىي علينا حجز المساحة التنىي ستستخدم للكاښش وهذا يتم عن طريق اضافة الخيار 
التنالی: 


کود: 
cache_dir ufs /var/spool/ squid 2048 16 256‏ 


6هو نوع الکاښ الذي سیيتم استخدامه»ء يیوحد اکتر من نوع مدعوم في ډه اناوه ولکني 
لن اخوض في تغفاصلهء يمكنك ترك الفغتراضی 


/sguid/اooمr/sه‏ هو المکان الذي ستخزن فيه الملغفات 
8 هذه القيمة بال ۸8وهى المساحة التي سيتم حجزها من القرص الصلب للكاشښش. 
يمكنك زیادتها ان اردت الرقمین 16 و 256 یعنیان ان 16 مجلد سیتم انشانهم وداخل کل 
واحد 256 مجلد فرعى ارفام المجلدات يختلف حسب نظام الملغفات المستخدم. ولكن 
الخيار الفتراضيى يتناسب مع اغلب الحالت. لذا ل داعى لتعديله. 


الخيار التالى يحدد مكان ملف ال وها الخاص بلااوء 


کود: 


cache_access_log /var/log/ squid/ access.log 


cache dir ufs ruvarrspool-squid 2848 16 256 


خبار اخر انضا مکننا تعدىله هو هدا : 
کود: 


refresh_pattern ^ftp: 15 20% 2280 
refresh_pattern ^gopher: 15 0% 2280 
refresh_pattern . 15 20% 2280 


يمكنك تعديل هذه السطور ولكن عليك مراعاة وحودها مع بعضها البعض دانماء بكلام اخر 
اذا حذفت واحد منهاء فان ۹dاuوء‏ سیقوم بتجاهل التنین المتىقیان . 


هذا الخيار يحدد ل لاء الزمن الذي يجب انتظاره (بالدقائق) قبل فحص ملف موحود 
فى الكاش (صفحة ٣٣١‏ على سبيل المتال ليرى ان كان حدث تحديث فى الصفحة 
الاصلية الموحودة فى النترنت اولا. 


الرفم الاول 15 يجعل لاuںوء‏ ينتظر 15 دفيقة فیل اعادة فحص الکاش لیری ان كان هناك 
موفع تم تحديته عملية اللغحص سريعة لنها تقوم بحساب حجم الملف. اذا كان حجم 
الملف الموحود في الكاښش هو نفس حجم الملف الموحود في النترنت فان هأا٩؟ء‏ 
سيستمر بتزويد الصفحة الموحود فى الكاش اما اذا اختلف الحجم فانه سيقوم بتحديت 
الصفحة بشكل الي الرفم التالت 2280 يعني يومين يعني افصى مدة يمكن لملف 
المکوت فی الکاشښش بدون تحدیت اي ملف موحود عمره اکتثر من هذا فانه سیتم فحصه 


بعد اضافة هذه الخيارات كلهاء 


فان ملف اعداد dاuاوء‏ سیختلف لیصح کالتی: 


کود: 


http_ port 3128 

visible_ hostname server 

cache_mem 32 MB 
maximum_object_size_in_memory 64 KB 
maximum_object_size 512 MB 

minimum_ object_size 0 KB 
cache_swap_low 90 

cache_swap_high 95 

cache_dir ufs /var/spool/ squid 2048 16 256 
cache_access_log /var/log/ squid/ access.log 
refresh_pattern ^ftp: 15 20% 2200 
refresh_pattern ^gopher: 15 0% 2280 
refresh_pattern . 15 20% 2280 

acl all src 0.0.0.0/ 0.0.0.0 

acl manager proto cache_object 

acl localhost src 127.0.0.1/255.255.255.25 
acl SSL_ports port 443 563 

acl Safe_ ports port 80 # http 

acl Safe_ ports port 21 # ftp 

acl Safe_ ports port 443 563 # https, snews 
acl Safe_ ports port 70 # gopher 

acl Safe_ ports port 210 # wais 


acl Safe_ ports port 1025-65535 # unregistered ports 


acl Safe_ ports port 280 # http-mgmt 
acl Safe_ ports port 488 # gss-http 

acl Safe_ ports port 591 # filemaker 

acl Safe_ ports port 777 # multiling http 
acl Safe_ ports port 901 # SWAT 


acl purge method PURGE 

acl CONNECT method CONNECT 
http_ access allow manager localhost 
http_access deny manager 

http_ access allow purge localhost 
http_ access deny purge 

http_ access deny !Safe_ ports 

http_ access deny CONNECT !SSL_ports 
acl localnetwork src 172.16.1.0/ 16 
http_ access allow localhost 

http_ access allow localnetwork 
http_ access deny all 


http port 31l8 
uisible hostname server 


cache mem 3f MB 
maximum ob jECL Size in memory 64 MB ¢ 


maximum ob ject size Siz MB 
minimum ob jECL size H KB 

cache swap low 9H 

cache swap high 35 

cache dir ufs #var-spoolsquid ZH38 1b Z56 


cache access loq #var-loqg*squid<access . log 


refresh pattern “ftp: 15 ZB» Z288 
refresh pattern “gopher: 15 Q¥ 2288 
refresh pattern . 15 ZH ZEB 


acl all src H.B.B.BHB.BH.B.B 
acl manager proto cache ob ject 


acl localhost src l7 .8.B. 125.0. لى‎ 
acl SSL ports port 443 b3 

acl Safe _ ports port BH #Hhttp 

acl Safe _ ports port 21 #ftp 

acl Safe _ ports port 4313 S563 Hhttps, sneus 
acl Safe ports port ?H #Hgopher 

acl Safe-ports port ZIM #Hwuais 

acl Safe ports port 1IHZS-6S53S Hunreg istered ports 
acl Safe ports port ZH Hhttp-ngnt 

acl Safe ports port 48B Hgss-http 

acl Safe ports 418B fHgss-http 

acl Safe_ports 35391 #filenaker_ 

acl Safe ports port fr? # nultiling http 
acl Safe ports port 9H] H#swat 

acl purge method PURGE 

acl LONNECLCT nethod CONNECT 

http access allow purge localhost 

http access deny purge 

http access deny fSafe ports 

http access deny CLCUNNELCT fSSL ports 


احبانا نحتاح الى ان نتحكم بالتصفغح بحيث نسمح لليعض بالتصفح والبيعض الخر لء 
ونتحكم بمن يستطيع الوصول الى الصفحة الفلنية ومن ل يستطيع. والصفحة كذا يجب 
حجها . الخ. 
-حجب الموافع بناء على اسم الدومين أه هل او الكلمات اي امكانية حجب موافع غير 
مرغوبة بطريقة سهلة وبسيطةء فكل ما علينا فعله هو اضافة اءعه تحتوي على المواقع 
التي ل نريدها وبعدها اضافة شرط اغلق لهاء كالاتى 


کود: 
acl blocked dstdomain hotmail.com Microsoft.conn‏ 
msn.com‏ 
http_access deny blocked‏ 


acl blocked dAstûgomain hotmail .com microsoft.com msn .COn 
http_ access deny blocked _ 


هنا فمت بانشاء اء اسمھا dە‌)عcهاط‏ مع الخیار ”أaصomل!ءd‏ واضفت بعدهھا الموافع التی 
اريد حجبهاء تم فمت باضافة الشرط الذي يحجىهما و~®و http_access deny blocked‏ 


ملاحظة: كتير من الموافع يمكن الوصول اليها سواء اضغت Wسسس‏ او ل بالنسية ل لألا٩ء‏ 
الموئع ۳٥c٥c.٣یص. www‏ بختلف عن الموفع ۳۸.٥٥۳‏ اذا حجیت ۸۰٥۰0۳‏ فان 


المستخدمين مازالوا يستطيعون الوصول الى الموفع عن طریق كتابة ٣0ع‌.W.1۱1 WW‏ 
لهذا السب عليك اضاقفة التنين معا. 


يمكنك حجب عدد الموافع التي تريدهاء. يكفى فقط اضافتها كلها في سطر واحد وان 
تفصل بينها بغفراع ولكن اذا لاحظت ان السطر بدا يطول كتيرا فانه يمكنك اضاقة الموائع 
وي ملف نص مع مراعاة وضع کل موفع في سطر لوحده کالتي: 


کود: 
sudo -s‏ 
cd /etc/ squid‏ 
touch blocked‏ 
nano blocked‏ 


yer :zetc-squIdH pud 
id 
rver :7eEtcrs{fuUuId# touch blocked 


Ther :zetc<squidit nano blocked_ 


الان اضف الموافع التي تريد حجبها داخل الملف كالتي 


کود: 
msn.com‏ 
www.msn.COn‏ 
hotmail.com‏ 
www.hotmail.com‏ 
microsoft.CcON‏ 
www.microsoft. COM‏ 


GNU nano 1.3.18 File: blocked 


m3n . COM 
uuu . MSN . CON 
hotmnall .com 

uuu. hotmail .Com 
microsoft .cCon 
uuwu.miCcrosof' t .Con 


الاعدادات ملف بحيث يصبح 


کود: 
acl blocked url_regex —i "/etc/ squid / blocked"‏ 
http_access deny blocked‏ 


acl blocked url regex -i "etc-squid#blocked" 
http access deny blocked _ 


في بعض الحيان فد تفضل حجب النترنت "كاملة" والسماح ببعض الموائع فقط 
بالتنصفغفح» في هذه الحالة اعمل التي: 


کود: 
acl allowed url_regex -i "/etc/squid/ allowed"‏ 
http_ access allow allowed‏ 
http_access deny al‏ 


acl blocked url regex -i "etc-squid#alloued" 
http access allow allowed 


http access deny all 


لاحظ هنا اننا انشانا ملف اسمه ل٥سه‌ااه‏ وهو يحتوي على المواقع التي نريد السماح 
بتصفحها تم فمنا بمنع الباوي 


في الاصدارات الحديثة من هااهء عندما تحجب موفع فانه يقوم بحجب العنوان ۴| الخاص 
به بشکل الی .ولکن مع هدا يوحد بعض الموافع التي ل تحتوي على اسم دومین بل يتم 
الوصول اليها باضافة عنوان ال ۲۶| مباشرةء 


لمنعها يمكنك اضافة التالي 


کود: 
acl blocked-ips dst 216.239.57.999 16239.379‏ 
http_ access deny blocked-ips‏ 


acl blocked-1ps dst ZI16.2339.51.939 EI6.239.3.99 


http_access deny blocked-ips_ 


اذا اردت حجب المواقع التى تحتوي على كلمات معينة فانه يمكنك ذلك استخدام الخيار 


کود: 
dstdom_ regex‏ 
sudo -s‏ 
cd /etc/ squid‏ 
touch blockedwords‏ 


rogtEsemuer :7etc7sfuld#t touch blockeduords 
Jer :reEtc-squld# nano blockeduords 


تم اضف في الملف الكلمات التي تريد منعها متل 


کود: 
porn‏ 
Porn‏ 
gay‏ 
Gay‏ 
lesbian‏ 
Lesbian‏ 


تم في ملف اعداد uidوء‏ اضف التالی 


کود: 
acl blockedwords dstdom_ regex‏ 
/etc/ squid / blockedwords‏ " 
http_ access deny blockedwords‏ 


acl blockeduords dstdomn_ regex "retc-squid#blockeduords"" 


http _ access deny blockeduords _ 


بعد اضافة الخيارات الجديدة. فان ملف العداد سيصبح كالتى 
کود: 
http_ port 3128‏ 
visible_hostname server‏ 
cache_menm 32 MB‏ 
maximum_object_size_in_memory 64 KB‏ 
maximum_object_size 512 MB‏ 
minimum_ object_size 0 KB‏ 
cache_swap_low 90‏ 
cache_swap_high 95‏ 
cache_dir ufs /var/ spool/ squid 2048 16 256‏ 
cache_access_log /var/log/ squid/ access.log‏ 
refresh_pattern ^ftp: 15 20% 2200‏ 
refresh_pattern ^gopher: 15 0% 2280‏ 
refresh_pattern . 15 20% 2280‏ 
acl all src 0.0.0.0/ 0.0.0.0‏ 
acl manager proto cache_object‏ 
acl localhost src 127.0.0.1/255.255.255.25‏ 
acl SSL_ports port 443 563‏ 
acl Safe_ ports port 80 # http‏ 
acl Safe_ ports port 21 # ftp‏ 
acl Safe_ ports port 443 563 # https, snews‏ 
acl Safe_ ports port 70 # gopher‏ 
acl Safe_ ports port 210 # wais‏ 
acl Safe_ ports port 1025-65535 # unregistered ports‏ 
acl Safe_ ports port 280 # http-mgmt‏ 
acl Safe_ ports port 488 # gss-http‏ 
acl Safe_ ports port 591 # filemaker‏ 
acl Safe_ ports port 777 # multiling http‏ 
acl Safe_ ports port 901 # SWAT‏ 
acl purge method PURGE‏ 
acl CONNECT method CONNECT‏ 
http_ access allow manager localhost‏ 
http_access deny manager‏ 
http_ access allow purge localhost‏ 
http_ access deny purge‏ 
http_ access deny !Safe_ ports‏ 
http_ access deny CONNECT !SSL_ports‏ 
acl blocked url_regex -i "/etc/ squid/ blocked"‏ 
http_ access deny blocked‏ 
acl blockedwords dstdom_ regex‏ 
/etc/ squid / blockedwords"‏ " 
http_ access deny blockedwords‏ 
acl localnetwork src 172.16.1.0/ 6‏ 
http_ access allow localhost‏ 
http_ access allow localnetwork‏ 
http_ access deny all‏ 


bandwidth conîfrolIIinq ıڃدilalلlı +ال‎ 


هدا الخادم يوفر طريقة سهلة و فعالة للتحكم فى الباندويث اي بمكننا تحديد باندويث 


لکل مستخدم . و هدا یتم عن طریق ءامه‌م رهام یتعامل بقیم البایت و لیس الکیلو بايت 
نعتبر ان لدینا خط 512 کیلوبایت اي یمتل 65536 بایت . 


نرحع فللا الى الرياضصات 
تم حساب هده القيمة بقسمة 512 في 8 و ضرب في 1024 و هكدا نحصل على فيمة 
اليايت 
نعطي للخادم 128 d‌iاu‌وء‏ و الىاوي نترکها للخدمات الاخری و نعطی لکل مستخدم 32 
گیلوبایت 
نطبق فاعدة الرياضات اي 8/128 =16 


116*1024 4 
32/8=4 
4*1024= 4096 


ادن ندخل الی ملف الاعدادات و نعدل کما يلي 


کود: 
acl localnetwork src 172.16.1.0/ 6‏ 
delay_pools 1‏ 
delay_class 1 2‏ 
delay_parameters 1 16384/ 16384 4096/4096‏ 
delay_access 1 allow localnetwork‏ 
http_ access allow localhost‏ 
http_ access allow localnetwork‏ 
http_ access deny all‏ 


acl localnetuork src 1I?E£.16.1.H/1b6 

delay pools 1 

3 ا ا # 1 delay class‏ 
نكتبا هدد ازمر فى ملف الاعدادت 4869+4896 16384-16384 1 delay parameters‏ 


delay access 1 allow localnetuork سه شق مشق‎ 
http access allow localhost 

http access allow laocalnetuork 

http access deny all _ 


بهدا فاننا حددنا قيمة 16384 كاقصى سرعة قيمة يمكن على الشبكة 


ایضا یمکن انشاء شروط بجحیث تنطبق علی عنوان اي بي معین. بحیت نسمح لبعض 
الاحهزة فى الشبكة باستخدام الخط كامل بدون تحديد او العكس 
ايضا يمكننا تحديد الباندويث على انواع معينة من المغات و ليس على كل شىء 
نفتح الملف اعدادت S٩۷04‏ 


الان سوف نشرح منع تنزیل بعض الملغفات 
کود: 


acl video url_regex -i \.avi 
http_access deny video 


acl audio url _reqex =i *.mp3 
http access deny audio 


بهدا نكون منعنا اي ملف دات امتداد 3م" من التنزيل على الجهاز الموحود فى الشبكة 
يمكننا انشاء ملف و اضافة فيه المزيد من الامتدادات . نعطي متالا 


کود: 
sudo —s‏ 
touch blocked_ex‏ 
nano blocked_ex‏ 


الان بعد فتح الملف نضيف الامتدادات التي نريد منعها 


کود: 
avi‏ 
dat‏ 
mpg‏ 
mpeg‏ 
wmv‏ 
exe‏ 
rar‏ 
zip‏ 
tar.gz‏ 
tgZ‏ 
tar.bz2‏ 
tbz‏ 


GNU nano 1.3.18 File: blocked ex 


نحفظ الملف تم ندخل الى ملف اعدادت لاuاوء‏ نضيف التالي 


کود: 
acl blocked_ex url_regex -i "/etc/squid/ blocked_ex"‏ 
http_access deny blocked_ex‏ 


acl blocked ex url regex -i "retc-squid/blocked ex' 
http access deny blocked ex 


لنحدید باندویت لیعض الامتدادت فقط بدل تحدید باندویت لکل شیی»ء 


کود: 
acl blocked_ex url_regex -i "/etc/squid/ blocked_ex"‏ 
delay_pools 1‏ 
delay_class 1 1‏ 
delay_parameters 1 4096/4096‏ 
delay_access 1 allow blocked_ex‏ 


acl blocked ex url regex -i "retc-squid+blocked ex" 


squid porxy authentication dJ jıaدختwم‎ aفاضا*/‎ 


یمکن زیادة الامان dاuاوء‏ بحیت تسمح لکن لدیه اسم مستخدم و کلمه مرور بالتصفح 
9 - 1 
اغعلب المتصفحات حاليا تستطيع حفظ كلمة مرور. بهدا فان المستخدم سيظطر لادخال 
اسم المستخدم و كلمه مرور مرة واحدة 


لنفعل هدا فاننا نحتاج الى برنامح ل wWءءهماا‏ و هو حز«ء منj‏ l|lحjمةufilsڃu-apache‏ 
eT‏ 


کود: 
sudo apt-get install apache-utils‏ 
sudo —s‏ 
touch /etc/ squid / squid_passwd‏ 
htpasswd /etc/ squid / squid_passwd oussa‏ 


بعد تتبت الحزمة فم بانشاء ملف الدي سيخزن المستخدمين 


rootBseryer :7EtclsqUulid# apt-get Install apache-utils 
Lecture des listes de paquets... Falt 
Construct inde lL’ arbre des dêpendances... Fait 
bhe-utils est un paquet virtuel fourni par : 
sS 2.B.SS5-ubuntul , 11 
Kplicitement sêlectionner un paquet û installer . 
fuEt mne correspond au paquet apache-ut1ls 
:#kc+squidtt touch #etc/squid<sqfuid passud _ 


pasguird 
E HEW passuord: 


Iê mew password: 
HD Uassuorid for user OuSSa 


کود: 


auth_param basic program /usr/lib/ squid/ncsa_auth 
/etc/ squid / squid_passwd 

acl allowed_users proxy_auth REQUIRED 

http_ access allow allowed_users 


auth_param basic program /usr/lib<squid/ncsa_auth retc/squld/sqfuid_passug 
acl allowed users proxy auth RENUIRED 
http_ access allow allowed users _ 


بخصوص الخادم ویب نستعمل ٩٣ء‌همه‏ هو اکتر استعمالا فی العالم 
Apache‏ عبارة عن برنامج يقوم بعرض الصفحات الانترنت وهو من افدم البرامج و اکترهم 
امانا وهو يقوم بعرض الصفحات ٣1٣١‏ لكن له امكانية الاصضافة عليه ليقوم بعرض 
lلصéخlتٽ....php.perl.python tJl‏ 


انه لا يدعم الاستضافات لكکنه يدعم الاستضافات الافتراصضية ءایئہ؟٣‏ اہں!۷!۲ اي استضاقة 
موافع عديدة في سيرفر واحد و هذا هو حال اغعلب سيرفرات الاستضاقة الموافئع 


الان نشرح طريیقه تنصب 1٥‏ همه 


کود: 
apt-get install apache2 apache2-utils‏ 


oussaêubuntu:~$ sudo apt-qet install 
[sudo] password for OUSSaA: 

Reading package lists... Done 
Building dependency iie 


. Donê 
fqes will be installed: 
che2.2-bin apache2 . 2- common وا‎ lihanruri 1 l1 
e3 libapruti1l1- ldap ڪچ‎ 0 
نگتب هذا الأمر ۾ تح للل نوافق‎ 
-sygexec apache2-suexec custom es 
The fol lowing kad will be installed: 
apache? apa ا‎ wî ke r apache2-ut1ils Apache2.2-bin apache2z . 2- common 
Libapr1 Rig A libaprutil1-dbd-sqljfe3 libaprutil1- ldap 
8 upgraded 9 ıstalled, 8 to remoyê and 267 not upgraded. 
Need to qet 3, 20/R 
After this e 10. 1MB of gad#ftional disk space will be used. 
Do you want to continue [¥/n]? 


ملاحظة نحن سوف نقوم بتنصیب الخادم ویب علی التوزیعة 10.10 ںاہ ںاں اخری لان 
التوزیعه ابنتو سیرور 6 لا تحتوي على واحهه رسومیه 


Need to get 3, 287KkB of archives. 
After this opera N: 10.11ME of additional disk space will be used. 
3 Yn]? ¥ 


libaprut 


libaprut 
ا‎ 1 
Get:4 http س‎ e ۱ : naverick- main libapruil 
e F3ubuntu®. 10.10.1 [25 . 2K] 
۱ hive. ubuntu. com/ubuntu/ maverick-updates/main apachez. 
300 2.2. 4 UDUNLU3.1 [2 ,60OKkKB | 
77% [5 apache2.2-bin 2,331kKB/2 , 6OOKB 89%] 182K 


الان نقوم بتشغیل خدمة۹٥‏ !همه 


کود: 
/etc/init.d/apache2 start‏ 


ou aitu:~$ sudo /etc/init.d/apache2 start 
Rl و‎ web server apachez 
ht id 2353) already running 


OUTS un tuU:~$ 


بعد ذلك نفتح المتصفح تم نكتب 


کود: 
http: / /localhost‏ 


سوف تظهر لك الصفحة الافتراضصة لءطع١مه‏ 


شرح ملغفات الاعدادات 


foward > % O € @ BE @ 10x a _ kconview 1 


+ 3% 5 ek | apache2 ۱ © معاي الجا‎ | 
2 conf.d mods-available mods-enabled 
> 
Ea |# Bas 
اس‎ | 
l# Thi 
sites-enabled apache2.conf 
# env وع‎ |F Mag 
| | د‎ 8 
|# thi = EE | 
unset 1# 
Envvars httpd.conf magic 


ملغا الاعدادت هوhtîpd.conf‏ 


و لكن في توزيعات الديبيانية تم تقسيم هذا الملف الى مجلدات . لاحظ الصورة التالية 
هي المعبرة عن الصورة السابقة 


FER CGE TE 
Eh. جاه س ےا‎ e 
1 E Hh TE, i اا‎ 
a | a AYO OIG 
Tal rg r eg Ha ara el 1 


e 


نلاحظ ان حميع المجلدات موحودة في مجلد واحد 


edاenab-sitesو‏ eاubاavai-esا¡ء‏ يحتوي على معلومات "الاستضافات الافتراصة" 


للموائع 


eاubاavai-odsصو‏ edاenab-mods‏ بحتویي علی معلومات الاضاقة ءہا۔-وںام التی یمکن 
اضافتها لعطاac۾مap‏ 
n.4عیحتوي‏ على اعدادت الىرامج الخارحبه ك !¬ YQdd¥^صphp‏ 
nf‏ s.cادميحتوي‏ على البوابة الافتراضصة التي سيعمل عليها البرنامح 


لکی يتم استضاقة الموافع .یمکن اعداده عن طریق انشاء ملف خاص به ووضعه في 
المحلد ءاطه‌ا¡هvه-ءه!اء‏ و تفعیله بانشاء اختصار له داخل هء‌اطاه ۴۶-٥٣‏ !اء او باستخدام هدا 


الامر 
کود: 
a2ensite linuxdocs-ar‏ 
کود: 
لتفعيل موفع حديد 
کود: 
a2dissite linuxdocs-ar‏ 


ولو تابعنا نفس الفكرة يمكننا استخدام هذا الامر 
کود: 
a2enmod php5‏ 


لتفعيل ء١أ-ونام‏ الخارحي (في الامر السابق حالة( مام 
او تنفید 


کود: 
a2dismod php5‏ 
تم نقوم باعداة تشغيل الخدمة عند تفعيل /ايقاف الوحدات الاضافیةءہ!ا۔-وںام 
کود: 
/etc/init.d/apache2 restart‏ 
اما عند تفعيل /ايقاف المواقع نكتب هذا الامر 


کود: 
/etc/init.d/apache2 reload‏ 


اذا انتهينا من توزيعة ابنتو و الان نذهب الى التوزيعة الاكتر احترافية و المفضلة عندي و 
لكى نتابع تنصيب و اعدادات الخوادم تحت النظام الحر ١۲٥ل٠‏ هى 


الان قبل ان نكمل هذا المشروع البسيط سوف نقوم بشرح تنصيب فيدورا 8 لكي يتم 
تنصیب سیرفرات اخری علیها اي سوق نقوم بتنصیب 


-خادم هطص٨هء‏ لمشاركة الملفات في الشبكة بين ويندوز و لينكس 


-خادم lلاlewlءDNS‏ 
-خادم الایمیل×ا]؟آ؟ءه P۴‏ 
-خدمة۹مەل!| 


HEIEOMNE ت‎ alr! 4 


Bot from el RR 
Memory test 


IFress [Tab1 to edit opt ions 


Automat iC DOOT IN 14 SPCONUS 


Ora. 


TCP: Hash tables configured established B192 bind 81927) 

TCP reno registered 

checking 1f image 1S IinitramMfS... If 1S 

Freeing 1initrd memory: bB432Zk freed 

simple Boot Flag at HxX3b Set to Bxl 

apm: BIÛS version 1.4 Flags HUxB3 LlUriver version 1. l1bac J 

apm: overridden by ACPI. 

audit: initial iz İ 

aud it { 1298892348 . 

Total HugeTLB merî 

MFS: Disk quotas 

Nquot-cache hash Tallies Entries. IBa2d 

KEsign: Installing public key data 

Loading keyr inmy 

- Added public key ABA3IA47F4B4A1L 

- User ID: Red Hat, Inc. (RBernel Hodu le GPU ا‎ 
Block layer SLol gener iC (bsg) driver (OS loaded (major 2538 
10 Scheduler noop reg ı1stereû ت‎ . 
i0 Scheduler anticipatory registered 

io scheduler deadline registered 

io scheduler cfq registered (default J) 

Limiting direct PCI¥PCI transfers. 

assign_interrupt_mode Found MSI capability 

a in ıt _ Ha SAMS Lassi 1 i tu 


e ل ا‎ FT .. EEE ار‎ MM hn 
` Disc Found F أ‎ 
To begin testing the media before LL 
installation press Ok. e 
Choose Skip to skip the media test 
and start the installation . 
ن ا ااا اق ا یک کہ سے ر ی ا‎ ٣` ۲ ا‎ 
2 a اق و ا‎ e 


Sunning anaconda 11.3.8.588, the Fedora System installer - please wait... 
Frobing for video card: WMware Inc [YMuare SYaA II] PFLI Display Adapter 


Release Notes 


What language would you like to use during the 
installation process? 


chinesesimpliied) (RZ) 
Chinese( Traditional) (FREH) 
Croatian (Hrvatski) 

Czech (Êeština) 


Danish [Dansk] 
Dutch (Nederlands) 
English (English) 
Estonian (eesti keel) 
Finnish {(SUMorru} 
German (Deutsch) 
Greek ([EAAnvıkû) 
Gujarati edl 


[Release Notes 


ر سے پو ا 1 
r‏ آاسے ا ج م 
لے 


fn” 


Estoriiêfl 


اک کے ی نے ےا 


FiriiûiS 
Finnaıs (latin1) 
Frangçals 
Français (latin 1) 

| Français (latin?) 

` Français canadien 
Grê 
Gujarati (Ilnscript) 
Hollandais 
Hongrois 

| Hanarais [101 Touches 


de mise ã jour | 


کا 7 


| | Motes 


L"installation requiert le partitionnement dê votre disque dur. Par dêfaut, une structure de partitionnement est 
choisie êt convient pour la plupart des utilisateurs. Vous pouvez lutilisêr ou créer la votre. 


Supprimer les partitions Linux sur les disques sêlectionnês et utiliser le ۴ 
partitionnerment par défaut. 


Sêlectionner le(s) pêriphêrique(s) ã utiliser pour, 


د س س 


[1 Examiner et modifier la structure de partitionnerment 


| 4 Précédent | suivant 
ا ا‎ 


Notes de mise a. jour 1‏ ا 


Périphériques réseau 


Activation au dëémarraqe Pêriphêriquê IPv4/Masquê rêseau |Pvö/Prêfixe 


ethû DHCP Auto‏ ا 


Nom d'hötêe 

Paramêtrer le nom d'hûte : 

lê automatiquerment avec DHCP 
` manuellement 


locals Fal HOT 


PFaramêètres divers 


| @oPrécédent 


uillez sêlectionner la ville la plus proche dans votre fuseau horaire : 


le sêlectionnêe : Casablanca, Afrique 


frque/Casablanca ات‎ 


| Horloge systême en UTC 


Notes de mise ã jour ` 4 Précédent | a» suivant‏ ا 


munmnnsuannsmnnnnnnnnmnnnrnnnrnnnm pin rnrnnnrnnnnke" 


systêmê. Saisis55êz Un mot dê pãšsšê pour 
'utilisateur « rûûl i 
Mot de passe « root » : rT 


5 Le compte « root » est utilisê pour administrer le 


Lonfirrmer : 


[Hotes de mise è jour | ¢ Précédent | __ ep suivant 


xez 


qênêérale d'lntemet. Quelles tãches supplémentaires souhaitêz2-vous que vot; 
systême prenne en charge ? 


yî Suite bureautique et productivitê 
7 Développement logiciel 
7 Serveur Web 


Merci de sêlectionner las dêpûts que vous souhaitez utiliser pour installation des 
logiciels. 


` Additional FeEdarê 


Vous pouvez personnaliser la sélection de logiciels maintenant ou une fois install iar 
termninêée via l'application de gestion de logiciels. 


| Notes de mise ã jour di () Personnaliser maintenant | د‎ 


Cliquez sur « SUIvVant » pour 
commencer Ifinstallation de 
Fedora. 

vous pouvez troulvêr Un 
journal complet da 
installation dans le fichier 
+ /rootinstall.log * aprês 
avoir redémarrêé Votre 
systême, 


Un fichiërf kickstart 
contenant les options 
d'installation sêlectionmnêes 
se trouve dans le fichier # J 
root/anacenda-ks.cfq » 
apnrêètie redêmarrage dU 


me. /‏ سے سی 
| 


| Motes dê mıišê ã jûr | ټ‎ Précédent Bn Tq 


Al igi FEaêYEd,.‏ أ 


| Notes de mise ã jour  PrEEEQdENE || |, ê Suwvant 


‌ 


fedora’ 


EET ESE 
7 paguetaqes | 
a E REE mF. Ty 


Installation de glibe-common - 2.7-2.1386 (85 Mo) 
Common binaries and locale data for glibe 


| Notes de mise ã jour 


Fêlicitations, installation ê5t désöormaiš têrrminêê. 


Appuyez sur la bouton « Redémarez » pour redêmarrer le systême., 


اقلاع النظام الرانع 


+ Bienvenüiê ۴ E 

mm Lı Bienvenue 

sur la licence 

Bare - Fa Il vous reste encore quelques êtapes ã effecluer avant que votre 
système ne soit prêt ã l'emploi. L'agent de configuration de Red Hat vous 


SELinux guidera tout au long de la configuration de base. Pour continuer, cliquez 


Date et heurêëê sur le bouton « Avancer » dans le coin en bas ã droite. 
Profil materlel 


Créer Un 
utilisateur 


۱ 


| TTD suivant 


ıntIinuer., 


da Précédent | amnmnman #Jisuivant 


mm E Pare-feu 


sur la lIcence 

Vous pouvez utiliser un pare-feuı pour autoriser 'accês ã des services 

ّ spêcifiques de votre ordinateur ã partir d'autres ordinateurs et pour 
SELinux empêchêr les accês non autorisêés depuis 'extêrieur. Pour queêls services 
Date et heurê désirez-vous autoriser laccês ? 


Profil materiel 


Parê-fêli 


Cr U Pare-fel: Actlyê 


utilisateur : اح کج‎ 
Services di Desaciye Ë. 


1: SSH 
samba 
1] TeElnet 
1 WWW [HTTP] 
1 WWW Sêcurisê [HTTPS] 


Þ Autres ports 
ت‎ Précédent | CC Suan َ 


lu systême sera confiqgurê et êcrasera 
"tuelles configurations de pare-feu 
tes, Etes-vous sûr de youloir poursuivre ? 


leþ suivant 


E 


secunty Enhanced Linux (SELinux) permet une plus grande gestion de la 
sécurité que chez les systêmes Linux traditionnels. Il peut être installê 
en mode "désactivê", en mode ne faisant qu'avertir les actions rêfusêes, 
ou en mode complêtement actif. Pour une utilisation courante, la 
configuration par dêfaut est suffisante. 


Paramêtres de SELinux : strict - 


1 4 Précëdent | | 


Bienvenue 
Informations 
sur la licence 
Pare-fell 
SELÎNnUX 

Date et heure 
Profil matériel 
Crêeer un 
utilisateur 


Bienivêenuê 2 TS ا‎ 
Informations 0 Date et heu re 
slir la liêanêê 
Pare-feu Veuillez configurer la date et l'heure de votre systême., 
SELinux Date et heure | Pro :ocole de synch nisat 
+* Date êt hêlirê “Date 
Profil materiel 


Créer Un - 
utilisateur mar mer Jê 


Prëcêédent ۹ ض‎ Suıvant 
6 2 


اا چ _ 


sSmolt ëšt un qêëstionnairê dê profil matériel pour le Projet Fedora. 
Envoyeêz les Informations de votre profil est un excellent moyen pol 
aider la communauté ã concentrer ses efforts sur du matériel et des 
arenes E se envois ا‎ E. € premier envol de 


UUID: 3dc4c303- 6799- 46cd- TET a6F9bc99OFL7 
SE: Fedora release 8 [Werewolf] 

Niveau d'exêcution par dêfaut: 5 

Languê: fr_FR.UTF-8 

Plateforrmê: IBB6 

BogoMIPS: 4021.47 

Fabriquant de 'unitê central: Genuineintel 
Modêèle d'unitê centrale: Intel(R} CorelTM]2 Duo CPU T5400 @ 2.006GHz 
Nombre d'unitês centralês: 1 

viresse de Funité centrale: 2007 

Mémoire du systême: 249 

Swap du systême: 511 

Fabriğuant: YMwarê, Inê. 


Envoyer le profil 


iw Ne pas envoyer le profil 


| hı Prêcêdent 1 3ا1‎ 


Blenvenue 
Informations 
sur la licence 
Pare-feuı 
SELÎnUXK 

Date et heurêe 


* Profil matêérlel 


Créer un 
utilisateur 


Bienvenu ê 
Informations 
sur la licence 
Pare-feau Il est conseillê de créer un nom d'utilisateur pour une utilisation narmnale 
تر‎ (non administrative) de votre systême. Pour ce faire, donnez les 
-Inux informations requises ci-dessous. 
Date et heure 
ProRl matériel Nom d'utllsatelur : |oussa 
۽‎ Creer Un 


utilisateur Nom et prénom : | Dihaji Oussaîma 


Mot de passe : ereenererese 


Confirmêr lë mot dê pã5š5ê : 


| devez utiliser Fauthentification rêseau comme Kerberos ou NIS, 
“liquer sur le bouton « Utiliser la connexion réseau »*. 


| Utiliser Ja connexion rêseau... | 


| da Précédent | 


jeu 18-novermbre;, 16:07 


و و ا ر ا کے | ع ا 


Mot de passe : 


mE E E EF FF | 


| Fe Langiuê 


Wî Session 


„ * Redêmarrer 


@ Êtelndre 


BienivéenlUê 


) ûi gal - Mozilla Firefox 
Fichier Êdition Affichage Historique Marque-pages Outils Aide 


dê - 7> - (E Û f Û http:Hwww.bramjnet.comyvb3/ 


| f} Release Notes Fedora Project Red Hat Free Content 
اتد ازل‎ 


ال فلم مانم بي سلاسية عبد لقي عبار 
تيل لبر امح اغاملة | aE‏ | تسبل برأمو صابة هن الفيرمعان | عة 


ANN im Fri 


نت راقو لعب فاش لطبل العوافم هودرك بح منفدم المووعات # المفارغات الجديدة E‏ 
“و تسيز آكبر سنتدى عربي أكبر موقم عربي أا 
براسو نت آفر برامو اففل شر وهات دروس فوتو شوب تعليم شبات براهح أيفعن . 


| u 
م‎ 


#8 - صفحة منتدانا الحبيب 


.oussa_7 dı aaa Lal 
آفر أبلرقلك :اليس السعة 02:27 ا۴‎ 
e E E .0 رسال أخة غير قفري‎ 


1 
En att: tente dê Www. brarnjnet. COMl.. 
iA @ Mozilla Firefox = ت‎ al ّ 


اعداد الحادمه‌bاصہهء‏ 


بكل اختصار فان الخادم ه١طص٨هء‏ هو خادم لعمل مشاركة المجلدات و الافراص فى شبكة 
و هو فيه كتير من المزايا لكن نحن شرحنا الاساسي وهو كيفية عمل مشاركة فى 
شکه محلىه 


بخصوص اعدادات هط٣هء‏ تم شرحه مسبقا على توزيعة فيدورا في احد المواضيع و هذا 
هو شرح تنصیب و اعدادات السيرفره‌طص"هء 


اط هدا | نوع اده ماشرة الی اعدادات وطصہهء و لا غ الىا9 


شرح تنصب و اعدادات‌هطbص‏ ه۹ 


تنصت و اعدادت خادم الاسماء؟NS×٥5‏ 
قبل تنصب سیيروفر ۶ل نعطیې له تعریغا مختصرا 


سيروفر ك٣‏ هو سيرور يقوم بتحويل الاسماء الى عنواوين او العكس فمتلا عوض ان اكتب 


hitp://208.64.26.42 
اکتی‎ 
hîftp://www.braminet.com 


اذن ۶مك فام بتحویل عنوان الاییی الى اسم دومین... يعتیر هذا سیروفر مهم حدا لان لولاه 
لما کانت اغلب سیروفرات کسیروفر ا٥۷‏ او سیرور الایمیل ...لچ 


الان نقوم تنصب سىروفر؟5×N‏ 


نفتح نافدة الترمينال للتوزيعة فيدورا 


تم نقوم بكتابة هذا الامر لتنصيب الباكيتش ؟0۸ 


کود: 


Yum install bind 


(1/7): unixODBC-2.2,12-4. 43% | | 376 KBE 00:05 ETAR 


root frewalli= 
Fichier Edition Affichage ااي‎ Onglets Aıde 
[rootaûsrvdns ~]# YU LL 
Setting Up Install Process ۰ 
Parsing package install arguments 
Resolving Dependencies 
--> Running transaction check 
---» Package bind.i386 32:9.5.0-16.a6.fcê set to be updat 
--> Processing Dependency: libmysgqlclient.so.15 for package: bind 
--> Processing Dependency: postgresql for package: bind 


--» Processing Dependency: Llibmysqlclient.so. 15(libmysqlclient 15) for package: 


bind 

--> Processing Dependency: unixODEBC for package: bind 

--= Processing Dependency: Llibpq.so.5 for package: bind 

--» Processing Dependency: libodbc.s0.1 for package: bind 

==> Processing Dependency: mysql for package: bind 

--=> Running transaction check 

---» Package postgresql.i386 0:8.2.5-1.fc8 set to be updated 
--- Package postgresql-libs. 1386 0:8.2.5-1.fc8 set to be updateu 
---> Package mysql.i386 0:5.0.45-4.fc8 set to be updated 


rootthrewall:i= 


Fichier Edition Affichage Terminal Onglets Aide 


Package Arch version Repository 


Installing: 

bind 1386 32:9.5.9-16.a6.C8 fedora 
Installing for dependencies: 

mysql 1386 5-4. TCE fedora 
mysql -libs 1386 fedora 
perl -DBI 1386 1. f fed, Ba 
postgresql 1386 Ae I E bl 
postgresql-libs 1386 

unixODEC 1386 


Transaction Summary 


f Package (5) 
© Package (5) 
û Package (5) 


Total download size: 11 M 
Is this Ok [y/N]: ¥ 
Downloading Packages: 


اأعدادت خادم الاسماءیہك 


بعد ان يتم التنصيب نفتح ملف الاعدادات 


کود: 


Vi /etc/named.com 


سيفتح لنا هذا الملف 


تم تضف عنوان الاييدي لسيرور .. ء٣‏ السطر ملون 


کود: 
listen-on port 53 4‏ 
;127.0.0.1 
;172.16.11.10 
3 


root threw alli= 


Fichier Edition Affichage Terminal Onglets Aide 


1 
listen-on port 53 { 127.090.0.1; 
listen-on-vê port 53 { ::1; }F; 
directory "var / named" ; 
dump- file "/var/named/data/cache dump. db"; 
statistics-file "/var/named/data/named stats.txt"; 
memstatistics-T1ile "/var/named/data/named mem stats.txt"; 
al Llow- qUErY f localhost; F: 
recursion yes; 


E! 
channel default debug { 
file "data/named. run"; 
severity dynamic; 


}; 


zonê "." IN { 
type hint; 

Tile "named. ca"; 
-- INSERT =- 


تم اضف هذا السطر الملون 
کود: 


allow-recursion { localhost; 172.16.1.10 ; }; 
forwarders 

212.217.0.1 

212.217.0.112 


7 

root @firewall:=‏ ا 

Fichier Edition Affichage Terminal Onglets Aide 
listen-on-v6 port 53 { ::l; F; 
directory " 'var/named" ; 
dump- file "fvar/named/data/cache dump.db"; 
statistics-file "/var/named/data/named stats.txt"; 
memstatistics-Tile "/var/named/data/named _ mem stats.txt"; 


al Llow- query { Localhost ; 
recursion ye5; 


Fi 


logging { 
channel default debug { 
file "data/named. run" ; 
severity dynamic ; 
۴ 
f 
zone "." IN { 


type hint; 
-- INSERT -- 


تم اضف هذه السطور فى الاسفل تم نحفظ التغييرات 
کود: 


zone "bramjnet.com" IN 
type master; 
file "bramjnet.com.zone"; 


3 

zone "0.0.16.172.in-addr.arpa" IN 
{ 

type master; 


file "bramjnet.com.rev"; 


7ظ 


root Ohrewalli= 
Fichier Edition Affichage Terminal Onglets 
1ُ; 
3 
zone a IN 1 
type hint; 
file “named.ca"; 


: 


include "/etc/named.rfc1912. zones"; 


zone "bramjnet.com" IN { 
type mastêr; 
Tile "branjnet . com. zone" ; 


2 


zone "9.,09.16.172.in-addr.arpa" IN { 
typê master; 
file "bramjnet. com. rev" 


نکتب هذه الاوامر 
کود: 


Cd /var/named 
Vi bramjnet.con.zone 


تم نلصق هذه السطور و نحفظ التغييرات 


کود: 
$TLL 86400‏ 
IN SOA srvdns.bramjnet.com. root.srvdns.bramjnet.con. (‏ @ 
serial‏ ,; 
1D ; refresh‏ 
1H , retry‏ 


1W ;Jexpire 

3H ) ;minimun 

IN NS srvdns.bramjnet.com. 
Srv.bramjnet.com. IN A 17/2.16.1.0 
Server IN A 172.116.1.1 


root @firewall:/var/named 


Fichier Edition Affichage Terminal Onglets Aide 


$TTL 86480 
@ IN SOA srvdns.bramjnet. com. root. bram]net. com. ( 
1.4 3 : serial 
1D : refresh 
یاچ‎ 1H : retry 
1W : expire 
3H } : minimum 
IN NS srvdns . bram] net . com. 
srvdns. bramj]net .com. IN ۸ 172.116.1.10٧ 


IN 4 IF2.1D.1.1 


اا افا ج خن لانن چا 


e a 
1 


تم نحفظ الملف و نفتح ملف اخر ب 


کود: 


Vi bramjnet.com.rev 


تم نلصق هذه السطور و نحقظ التغييرات 


کود: 


$TLL 86400 

@ IN SOA srvdns.bramjnet.com. root.srvdns.bramjnet.conn. ( 
O0 ; serial 

1D ; refresh 

1H , retry 

1W expire 

3H ) ;minimun 

IN NS srvdns.bramjnet.con. 

1.10 IN PTR srv.bramjnet.con. 

1.1 IN PTR server 


root @firewall:/var/named 
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$TTL 864008 
@ IN SOA srvdns.bramjnet.com. root. bramjnet.com. ( 

9 ; serial 

1D ° refresh 

1H ;, retry 

1W ;, expire 

3H } ° MINIMUM 

IN NS srvdns .bramjnet . Com. 

1.18 IN PTR srvdns .bramjnet. com. 


IN PIE server‏ ا 


قل 


س 


ie 


بعد حفظ الملف نقوم باعداة تشغیل ب 


کود: 
Service named restart‏ 
کود: 
http://img819.imageshack.us/img819/3180/39326752.jpg‏ 
تم ا 1 | . 
کود: 


Vi /etc/resolv.conf 


نلصق هذه الاسطر 


کود: 
Search bramjnet.com‏ 
Nameserver 172.10.11.10‏ 


کود: 
http:/ /img140.imageshack.us/img140/9553/ 24339663.jpg‏ 


نحفظ التغييرات تم نعيد تشغيل الخدمة ب 
کود: 


Service named restart 
يمكنك اضافة و ازالة الاإحهزة الزبائن في السيرفر انا لم اضف حميع الزبائن في الملفات‎ 
اعدادات لان عءمطاك موحود سیعطي‎ 


الان نتاکد من ان : حندا 


root@srvdns:~ 
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[rootûsrvdns ~]# nslookup 

= Srvdns .bramj net . com 

SêErVEr: 12.16.1. 10 
Address: 172.16.1. 1053 


Name:  srvdns.bramjnet . com 
Address: 172.116.1.1۷0 
کے‎ 


بتنصب خادم الایمیل×اآً؟هم 


نيدا التنصيب ب 


کود: 


Nslookup 
>srvdns.bramjnet.com 


Yum —y install postfix 


100% | 
100% | 


Setting Up Install Process 
Parsing package install arguments 


root SFVANS i= ای = اا‎ 
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[rootasrvdns ~]# yum install postfix 
Setting up Install Process 
Parsing package install arguments 
Resolving Dependencies 
--= Running transaction check 
---=» Package postfix.1386 2:2.5.5-1.Tc8 set to be updated 
--> Finished Dependency Resolution 


Dependencies Resolved 


Package Arch Version 


Installing: | 
postfix 1386 2:2.5.5-1. CB updates-newkey 3.7 M 


rar 5Ê ct 10 تا‎ r 


Install 1 SE 


Update û Package( 5) 

Remove û0 Package (5) تكتب,الحزفا‎ 
ا‎ 

Total download size: 3. 1 M لصا تطلب الاه‎ 


Is this ok [y/N]: 


الان نقوم بايقاف خدمة تشغيل اأه"٣لك١٠ءء‏ و تشغيل خدمة×اposf‏ 


کود: 
Service sendmail stop‏ 
Chkconfig sendmail off‏ 
Chkconfig postfix on‏ 
Service postfix start‏ 


roo STVAnNS, س‎ 
Fichier Edition Affichage Terminal Onglets Aide 


Total download size: 3.7 M 
Is this ok [y/NI: ¥ 
Downloading Packages: 
(1/1): postT1xX-2.5.5-1. f 100% | <<<>>> 
warning: rpmts HdrFromFdno: Header ¥3 DSA signature: NOKEY, 
Importing GPG key Ox6DF2196F "Fedora (3 and 9) <fedoraêfedor ® 
#etC/ pki, rpm-=-gpqg/RPM-=- GPG-KEY-fedora-8-and-9 
Is this ok [y/N]: ¥ 
Running rpm check debug 
Running Transaction Test 
Finished Transaction Test 
Transaction Test Succeeded 
Running Transaction 
Installing: postfix 


Installed: postfix.i1386 2:2.5.5-1.fC8 
Complete! 
lrootûsrvdns ~]#| service sendmail stop Î 
irootûasrvdns ڼ#]~‎ chkconfig sendmail off 

| [rootasrvdns ~]# chkconfig postfix onl 
lrootûsrvdns ~]# service postfix start 
 Dêmarradê de postî K2 


۴: OOLOSTVONS “IF 


لا تنسی ان تکتب هذا الامر 


کود: 


Alternatives —config mta 


rootOSFVANS:= 
Fichier Edition Affichage Terminal Onglets Aide 
Finished Transaction Test 
Transaction Test Sllcceeded 
Running Transaction 
Installing: postfix 


Installed: postfix.1386 2:2.5.5-1. CB 
Complete! 

[rootûsrvdns ~]# service sendmail stop 
[rootasrvdns ~J]# chkconTig sendmail off 
[rootûsrvdns ~]# chkconfig postfix on 
[roots rvdns 

Dêmarrage de 

[rootûsrvdns 


2 | 


[rootêsrvdns ~1]# 


الان بعد التنصيب و تشغيل الخدمة 
اطلب منكم الان التركيز الجيد في اعدادات الخادم الايميل 


نكتب اولا هذا الامر 


کود: 
Cp /etc/ postfix/ main.cf /etc/ postfix/ main.cf.original‏ 
ندحل الى الملف الاعدادات ب 


کود: 
Vi /etc/ postfix/ main.cf‏ 


[root@srvdns ~]# cp fetc/postfTix/main.cf fetc/postT1ix/main.cf.original 
[rootasrvdns ~]# vi /etc/postfix/main. cf 


ننزل فليلا تم نقوم بتعديل على السطر 


کود: 


#myhostname = localhost.locamdomain 


کود: 
myhostname = srvdns.bramjnet.com‏ 
تم ننزل فلیلا لنقوم بتعدیل السطر .... .٣0۵٣۷0ص‏ الی 
E root@srvdns:~‏ 
Fichier Edition Affichage Terminal Onglets Aide‏ 
۹ *# 


# The myhostname parameter specifies the internet hostna 
# mall system. The default 1s to use the fully-qualified 
# from gethostname(). $myhostname is used as a default vê 
# other conTiguration parameters. 
۳ 


myhostname = srvdns. bramjnet . Com 
myhostname = virtual. domain. tld 


# The mydomalin parameter specifies the lı: 
# The default is to use $myhostname min2 
# $mydomain is used as a default value T1. 
# parameters. 


: MAIL 


EE 25 ا‎ 3 


ي 


تم ننزل فلیلا نقوم بتعدیل السطر أ٩ ۷d0‏ $= #۷09 نزيل علامة # ليصح السطر 


کود: 


myorigin= $mydomain 


تم ننزل فلیلا حتی نصل الى السطر )ام سا٥٣ر"‏ لنزیل علامة# 


; Don't do this with a dialup sS. 
your entire provider's network. 
mynetworks list by hand, as de’ 


Specify "mynetworks style rally 
` only the local machine. 


او يمكنك كتابة هذا اللسطر 


کود: 
Mynetworks=172.16.0.0/16 127.0.0.1/8‏ 
تم نصعد فلیلا الى ان تجد السطرءە‌‌عهہ؟۲٥!ہi‏ 
تم نزل علامة # ليصبح هكذا 


# See also the proxy interfaces parameter, for: 
# are forwarded to Us via a proxy or network 
# E" 
# Note: you need to stopystart Pf tti 


1 
inet interfaces = all ١ 
#inet interfaces = smyhostname 


#inet interfaces = $myhostnamêe, 
inet interfaces = localhost 


# The proxy interfaces parameter SPF 
# addresses that this mall sys YY 
# proxy or network address trark?a:.% : 


address list spec the inet 1‏ ج 
ق ا 


تم ننزل فليلا حتى نتل الى ااه اائمل۷ر" نقوم بحدف العلامة # ليصبح هكدذا 


F LONLINUE LON LINES OY SLAT LLIN LMHE HEAL LINE WLILN WILLESPALE. 


# 

# See also below, section "REJECTING MAIL FOR UNKNOWN LOCAL USERS". 

د 

udestination = tmvhostHamE ncalhost , tunvydomailr oOcallo 
mydestination = $myhostname, localhost. $mydomain, localhost, $mydoma Ln 
rmydesLINaLIOn = ŞMyNOSLName, LOCaAaLNOSL . MyYOOMa1N, LOCaAaLNOSL, Ta 
# mail. $mydomain, ww. $mydomain, ftp. $mydomain 


# REJECTING MAIL FOR UNKNOWN LOCAL USERS 
ب‎ 


# The local recipient maps parameter specifies optional Lookup A 
¥# with all names or addresses nf users that are local with rester 


تم نیحت عن السطر ×هطااهہ ۳٣ط‏ لنحدف العلامة # 


|# DELIVERY 1O0 MAILBOX 

# 

# The home_mailbox parameter specifi 
# mailbox file relative to a user"! 


|# The ma1l_spool_directory pa ramet ¥ 1 
# UNIX-style mallboxes are kept. Tî 
# system type. 


فی الاخير نحفظ الملف تم نقوم ب 


کود: 


service postfix reload 
الان ندهب الى احد المفغات الاعدادات الخادم كمل لنضيف اسم خادم الايميل‎ 


کود: 


Vi /var/named/ bramjnet.con.zone 


root@Osrvdns:= 
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TTL 86400 
@ IN SOA srvdns.bramj]net. com. root. bramjnet. com. ( 
0 : serial 
10 : refresh 
1H ; retry 
1W ; Expire _ 
3H 7 ; minim 0 
IN NS srvdns . br dM REC 
srvdns IN 172.16.18 
srvdns. bramjnet. com. IN 2 172. 16. 1. 
srvûdns . bramjnêt . Com. MX 172.106.1.180 
serVer 1 A FEB: ES 
cllientXP IN A 172.116.1.2 


Service named restart 


مع ٥٤٥‏ هو اسم مستخدم 


aS Lu u 
noc: FOOT 
security: root 
hostmaster: root 
info: postmaster 
marketing : postmaster 
sales: postmaster 


SLpport : Jos tmas Ler 


# trap decode to catch securit ا‎ 
decode: root 


# Person who should get root's mall 
#root : marc 


Vi /etc/aliases 


aliasToto 


Toto : 


تم نحفظ التغييرات و نكتب 


کود: 


Newaliases 


Service postfix restart 


تنصب و اعداداتآهc‏ م۷ك 


pop3 and imap3pدlz‎ gaDovecot 


رن زک: 


کود: 


Yum install dovecot 


rootiOsrvdns:=— 
Onglets Alde 


Fichiler 


[rootasrvdns ~]# ' insta 
Setting Up Install Process 
Parsing package install arguments 
Resolving Dependencies 

--> Running transaction check 
---» Package dovecot. 1386 1:1.0.15-16.TCB se3 


Edition Affichage Terminal 


AMM LISLE 


کود: 


Useradd vmail —d ” home/vmail " 
Touch /var/log/ dovecot.log 

Touch /var/log/ dovecot-info.log 
Chown vmail:vmail /var/log/ dovecot* 


seradd vmall -d "/homeyfvmall" 
ouch fvar,/ log/dovecot . log 
couch fvar/log/dovecot- info. log 
.hown vmaill:vmail #var,/ log/dovecot* 


[rontEs vg 


Vi /etc/dovecot.conf 


بعد فتح الملف نزيل علامة # فى السطر..... protocoles= imQp‏ 


3 root @Osrvdns:~ 
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## Dovecot conTiguration Tile 


# If you're in a hurry, see Ei RSET EEE 


# F as comments 
# 8 2 are a 1f you want to | U“ oT these exp 
۴ e 


# Base Û 
#base di 


lrecî 


#/ Protocols wê vi eerving: imap imaps pop3 pop3s 
Ll or ar 0 use dovecot-auth, you can set this to " 
protocols = imap imaps pop3 pop3s 


# IP or host address where to listen in for connections. It's 


# possl1ble to specify multiple addresses, "*" l1stens In all 
ا ا‎ 


تم ننزل فلیلا تم نزل علامة # في السطر..... ٣٥ا†»ع‌هl mail‏ 


7 10C 1= eR اا ی ا کا ا ی‎ I 


TF ا‎ _ّ" ry 1YÊ “i د‎ 7 


¢ There are a few special variables you can 33 


2 

3 

#  *uU - username 

# %*N = mmddomaln, same as =3 N 
# *%d - ıı ferûdomain, empty 1. 10 d 
۴ | 

چ 

# 

ت 


êh 


: ET : INBUR=var/ Mail, “ou 
# mbox : /var/mail/#d/ s1n: INDEX=/var/1n 


mail location 


نحفظ التغييرات تم نعيد تشغيل الخدمة ب 


کود: 


service dovecot restart 


T[rootasrvdns ~]#[servIce dovecot restart 
r 


Arrêt de Dovecot 


[rootaûsrvdns ~]# 


یکون عندنا اولا مستخدمین 


مستخدم اول 1١eءں‏ هو الدي سیرسل رساله 
مستخدم التانی ١۹٣ا‏ هو الدي سيستقىل الرساله 


)ملاحظة : یعنی e۲1ءں‏ یرسل رسالة الی ۹١٣ا‏ یود التعرف هههه موفق اخی ١١۴٥٤ءں‏ 
ههههە( 


ادن تامل هده الصورة لنشرحها 


lina @MonServeur:= <F ¥ 
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ا 


[user1GMonServeur ~]%$| mail lina 


نحن الان في احد الاجهزة الشبكة و المستخدم 56۲1 Bonour Message de test‏ 


aris rveur =] $ su - lina | 


Mot de passe : 
[linadMonServeur ~]$ mail 
Mail version 8.1 6/6/93. Type ? for help. 
"/var/spool/mail/lina": 3 messaqes 2 new 3 unread 
i + AGG am GGG TOE MEN "Bonjour" 
i J ia imana û! ila E LO HOS "bsr lina" 
3 j user1@bramjnet. com Mon May 24 04:10 14/508 "Message de test" 


تنصب اعدادات !ااه !۱٥۲ا sg‏ 


هو من احل الدخول الرسانل انطلافا من الويب (أي المتصفح "واحهه رسوميهة" 
قبل النتصیب لابد من وحود سیرفر ویب اي ٥۲‌هم‌مه‏ منصب و لقد تم شرح تنصيبه لدلك 
لاداعى للاعادة الشرح 
تم نقوم بشغیل خدمه ب 


کود: 
Service httpd start‏ 


و 


کود: 


Yum install squirrelmail 


oussa@srvdns:~ 


Fichier Edition Affichage Terminal Onglets 
[oussa@srvdns ~]% yum install squirrelmai lf ت‎ 


1 


کود: 


http://127.0.0.1/webmail 
او في الاحهزة الاخرى الموحودة في الشيكة‎ 


کود: 
http://172.16.1.10/webmail‏ 


SUTTER LUG Mozilla Fre fay 
Fchier Edition Afftchage Historique Marque-pages Gutils Ade 
- چ‎ - E [lı http:1/127.0.0.1/webmallsrc login. php Të] Ez 


f3 Release Notas 73 Fedora Project FG; Read Hal Gî Free Cantankt 


webmail 


Squirrel Emini] weisiom l4. TF” lr fe8 
HY Ile aqa Mul Parcel Teza 


Squirrel ull Lû gî 
Mame: 


Fasaword: | 
Löginı 


ûowêred b y Fedora anû Squirrel Mall 


SquitrelMall version l4 1 F-1.fe 8 
By the SquirrelMail Project Team 


SquirrelMail Login 


7 Name: user] 4 ا | اسم‎ 


۳ 2 rere 


[ sS QUIrFEIMaAIN 1.4.17 -1L.TCE - Mozilla FIFETOK 


Fichier Edition Aaffichage Historique Marque-pages Qutis Aide 
اا‎ ED. > @ | ||] http://127.0.0.1webmail'src/webmall, php 


0 Release Notas ا‎ Fedora Project Rad Hat [3 Free Contant 


SquirrelMail 


Viewing Messuge: I (I lal)‏ ےھ عا 
Move SIT: ' Transform Scleciol Messager:‏ 


Thal Vig‏ أ 
From O‏ ۰ 


Outlook‏ bul؛l‏ استعمال فی نظام الویند 


mans 2 e E Tapez Une question 


= E Tapez lk tontatE voulu ا‎ 
mn 
Haare — Bienvenue dans Microsoft 

lı hel 2 چ‎ Office Outlook 2003 
A Equipe Outlook 2003 loleam@ 


i: Reiieeêl ulilizakeur Oita ak 
FoF mili حجن هته ت‎ 
E E yS ar 7 N î atiliser 
ود‎ Dessiaıa personel _ #lÎ [___ Gorptes de mêrragera.. ۹ ⁄ F.B atfice 
| 1 n 1 ak OO i 
a versinn d'Outlank 
1 ut d5 nouvelles 
n Courtiêr iFdêziraklê َ nctionmalitês 
[=3 Emoriks orrmyês Dn ud POU OLS 
fal Elêmorts supprmês mere TaclCEetEer 
3 LÎ Gosgerg ds rederche ت‎ aciarmentî HU 
[E] Courier nen lı 1 MaTHORS e Ak 
ÛÎ Curler elimi: "8 ari NECaONS, ê ûdê 
ETIGEZ o gêrêr aCtvêrnêrit 
en êtablssant qes 
prortEs, Yous pourmrez 
airai utdliser watrEe 
termıps de manlêre plus 
aficagce et maîtriser 
plus facilsmêant lë MUR 
zan3 Cesse crml33ant 
des messages 


. 2 
کے ا پک د س وجح س صم کا کو کے غا جح جرا کے 


۴ 


Complies de messape rie 


Cet Assistant permet de modifier les comptes de messagerie et les annu aires 
utilisês par Outlook. 


PMessagerie 
{® Ajouter un rouyeau rompte de messageriz 


O Afficher ou modifier les comptes de messagerie axkstankts 


Annuaire 


O Ajouter un rouyel arnuaire û caret d'adressEs 


O AFFizher ou modifier les anruares ou les carrekts d'adresses existants 


& Prërêdent | suivant = | Ferret 


7 


Comptes de messaperie 


Type de serveur 
Yous pouvez choir le typê de serveur ğã utiliser avec vokre nouveau compte de messagerie, 


(O Microsoft Exchange Server 


Lonnexion ã un serveur Exchange pour lire les messages, accêder aux dossiers 
publics ek partager les documents. 


iar Ln server de messaqerie FOF3 pour télécharger les messages, 


. Connexion & Un 5EfYEUr dE messagerig IMAP pour têlêcharger les messages ef 
sYnchroniser las dossiers de boltes alıx lettres, 
OHTTP 
Connexion ã Un serveur dë messageris HTTP tel que Hotmail pour télêcharger lêš 
messages et synchroniser les dossiers de boltes aux lettres. 
(J Types de serveurs supplémentaires 
Connexlon ã nı autre groupe de trayall ou serveur dE messagerie ters. 


تنصت ڍو |gعgدiدopenLdap‏ 


Pمpەdاnممoهو‏ مشابە تمام ما یسمی بالفرزر active g¦ۈ lservice «NNUGQİe JAi‏ 
direc‏ وی نظام ویندوز سیروفر 


ا | 


Lightweight Directory Access Protocol J راصëخ|LDAP‎ JI Jo 


المهمة الرئيسية لبروتوكول ال 10۸۶هي حعل عملية التوثيق (١٥ا†هAuthen†ic)‏ من 
حسابات المستخدمين عند الدخول ١٠وه٠ه!|‏ لأي حهاز بالشبكة مركزية. بعبارة أخرى هناك 
قاعدة بيانات مركزية لحسابات المستخدمين مخزنة بالخادم (۲٥۲۷٥ء‏ 10۸۴) ومن خلالها 
يتم التحقق من صحة المعلومات المدخلة عند كل عملية دخول لآأي حهاز مرتبط بالشبكةء 
وذلك يعطى النظام ومدير النظام ٠٥١‏ عدة مزايا وأهمها: 


--توفير الوقت والجهد فبدلا من التنقل بين الأحهزة لإنشاء الحسابات وعمل إعدادات لها 
فان هناك قاعدة بيانات مركزية ولا حاحة لىي لحمل فنجان القهوة الكبير والإنتقال من 
کرسي لکرسي. 
--يستطيع المستخدم ۲ءءں الدخول "اوها لحسابه من أي حهاز مرتبط بالشبكة. 


--هناك مكان واحد لتخزين بيانات المستخدمين وذلك يجعل عملية ال مu)ء80أسهل‏ 
واسرع واضمن. 


طبعا هذا غيض من فيض لأهمية هذا البروتوكول. الآن فالنضع الكلام النظري حانبا ونبداً 
العمل 


ہم٥‎ ۸40p تنصت‎ 


فیل التنصب نعطی اسم اخر للجھاز من ۶ہ لاء الى ٥U۲‏ ۷م0۸" لکی لا یختلط علیك 


الامر بينءك 
کود: 
hostname MonServeur‏ 
٭ وی | 
کود: 


Yum install openldap openldap-servers openldap-clients 


root@srvdns:~ 
2E Emina! ع‎ Aide 


Fichier fÊdition 


Parsing package install EEE 
Package openldap - 2.3.38-3.1c8.1386 15s already installed. 
Resolving Dependencies 

--> Running transaction check 


Yum install -y openldap-clients 


root @MonClient: س‎ 


iE Edition Affichage Terminal Onglets Aide 
[root@MonclLient ~[# YUM ¥ install open lLdap- Clients 


OpenlLdapٽl>lدg|‎ 


هناك نوعین من الاعدادات , خادم مه‌ه| و اعدادات زبونمهل! 


اعدادات ادمopenlIdap_p‏ 


مستخدمین م»هه| ينصبو بشكل تلقائي مع تنصيب الباكيتنش نحقق من دلك ب 


E rootQMonServeur:= 
Heher Eatin E age na ا‎ Aldêë 


Mkdir /var/lib/lIldap/ bramjnet.com 


rOOt| @OMonServeur: - 
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[root@MonServeur ~]# mkdir /var/ lib/ ldap/ bramjnet.com ا‎ 


مع ٤٤.٥٥۳‏ nزmصmیاط‏ هو اسم الدومین + اسم خادم الایمیل 


کود: 
Slapasswd —s mypass —h {MD}‏ 

کود: 
http:/ /img707.imageshack.us/img707/3853/81236387 .jp9‏ 

کود: 


Vi /etc/openldap/slapd.conf 


نقوم بيعض التعديلات كما في الصورة 


suffix 

checkpoint 

rootdn 

¢ Cleartext passwords, especially for the rootdn, should 


# be avoided. See slappasswd(8) and slapd.conf(5) for details. 
¢ Use of strong authentication encouraged, 
¢$ TOOTPW secrêl 
¥# roOotpw {erypt}ijFYNESNCtBYA 
rootpw {MDS }oCnQ34T rVUnGQeBKnvO315Q== 
The database directory MUST exist prior to running slapd AND 
¢ should only be accessible by the slapd and slap tools. 
¢ Mode 7060 recommended. 


تم نقوم بتعديل كما في الصورة 


¥ allow only rootdn to read the monitor 
access to attrs=UserPassword 

by self write 
by dn. exact="cn=Manager [de=bramjnêet , dt =Con 
by anonymous auth 
by * nonê 

aCCêSS TO * 
by dn="cn=Manager 
by self write . ) 
by * read 


نقوم بحفغظ الملف تم نشغل الخدمه ب 
کود: 


Service ldap start 


root O MonServeur:= 
ETE Ëdition Affichagêe Terminal Onglets Aide 


[rootdMonServeur ~]# service ldap start 
pémarragqe de slapd : 
[rootêMonServeur ~]# 


الان سوف ننشی»ء ملف للدومین اسمه ؟ال| نستعمله من احل تعدیل معطیات القاعدة 
ldap‏ 


کود: 
Vi base.ldif‏ 


وهدا هو محتوي لمعطيات الملف 


root@MonServeUur:= 
| Fchier Edition Bs Terminal Onglets Alde 


iE TSE 
objectClass: orqanizat ion 
3 Organization 


FOE EOTE TRTE‏ ت ص اا 
CN: manager‏ 


Sbjct: orqanizationaTUnit 
ou: People 


dn: ou=6roup {dC=l E 
objectClass: organizationa Unit 
ou: Group 


نکتب هدا الامر لعمل؟۲٥م"'!‏ 


کود: 


Ldapadd —h localhost —x —D “cn= Manager ,dc=bramjnet, dc=ma” —W —f base.ldif 


O TE ET 1# 


i-1 TH dif 
nter LDAP Password: 
adding new entry "dce=bramjnet ,dce=ma" 


adding new entry "cn=Manager , dc=branjnet ,dc=com " 


adding new entry "ou=People, dc=bramjnet ,dc=com " 


adding new entry “ou=Group, dce=branjnet ,de=com ° 


نقوم اولا بتحميل هده الاداة 


کود: 
Wget http://www.padlI.com/ download / MigrationTools.tgz‏ 


تم نفك الضغظ ب 


کود: 
Tar zxvf MigrationTools.tgzZ‏ 


E TEE ~[# W€ 
- 2019-03-07 17:03:52-- http: [NIN padi. CM INTO PRISTINE. 97 

êê Ut ian de www.padl.com.:... 216.154.215.14 

Connexion vers www. padl. con| 216. 154.215.154| :88...connectê. 

requête HTTP transmise, en attente de la réponse. . . 286 OK 

Longueur: 21284 (21K) [application/x-gzip] 

Sauvegarde en : «MigrationTools.tgz#* 


2010-93-97 17:03:53 (43,7 KB/S) - «MigrationTools. tgz» sauvegardê JIT 


| Fichier Onglets 7 
|[root@Monserveur ~]# tar zxvf MigrationTools. tgz 
MigrationTools-47/ 

MigrationTools-47/ads/ 
jMigrationTools-47/ads/migrate passwd ads.pl 
MigrationTools-47/ads/migrate_all_online_ads.sh ; 
MigrationTools-47/ads/migrate group ads. p1 
MigrationTools-47/ads/migrate all nis online ad5s.s»ı 
MigrationTools-47/ads/migrate base.pl 
MigrationTools-47/ads/migrate common . ph 
MigrationTools-47/MigrationTools. spec 
MigrationTools-47/migrate netgroup byhost.pl 
MigrationTools-47/migrate all nis offline.sh 
MigrationTools-47/Make. rules 


MiggsatianTogl ss47/migrate aliases. p 
سی سس سے اوا کی وو ر‎ 


root@MonServeur:- 
Ëdition Afficha gê Terminal 


E a 


as. 


| 


س 


— 


کے E‏ کے 


نفتح الملف 


کود: 


MigrationTools-47/ migration_common.ph 


تم نقوم بتعديلان كما في الصورة 


# Default DNS domain 
|$DEFAULT_MAILeyDOMAIN 


تم نكتب هده الاوامر الى فى الصورة 


[rootGMonSserveur MigrationTools-47]# grep ":5[0-9] [90-9]" /etc/passwd > passwd 
fol have new mail in /var/5spool/mail/ root 

[rootêMonServeur MigrationTools-47]# grep ":5[0-9] [0-9]" /etc/group > group 
[rootêMonServeur MigrationTools-47]# ./migrate passwd.pl passwd => passwd. ldif 
[rootGMonServeur MigrationTools-47]# ./migrate gqroup.pl group > group. ldif 7 
[rootêMonServeur MigrationTools-47]# 


الان نقوم ناضاقفة المستخدمىن 
نتابع الخطوات الموحودة في الصورة 
rootgMonServeur MigrationTools-47]#‏ [ 
nter LDAP Password:‏ 


ıdding new entry "uid=Manager, ou=People ,dc=bramjnet ,dc=com' 


adding new entry "uid=User1, ou=People,dc=bramjnet ,dc=com' 


adding new entry "uid=User2,ou=People, dc=bramjnet ,dc=com" 
ding nêw êntry "uid=User3 ,ou=Peoplê, dc=bramjnet ,cC=COM' 


1dding new entry "uid=User4, ou=People, dc=bramjnet ,de=com" 


تم نصيف المجموعات 


[rootgMonServeur MigrationTools-47]# ldapadd -h localhost 
Enter LDAP Password: 
adding new entry "cn=UserX, ou=oroup, dc=bramjnet ,dc=com' 


adding nêw entry "cn=Managêr, ou=oroup,dc=bramjnet ,dc=com" 


adding new entry "cn=Userl, Ou=ûroup , dc=bramjnet ,dc=com' 
adding new entry "cn=User2, ou=oroup, dc=bramjnet ,dce=com'’ 
adding nêw entry "cn=User3, ou=oroup ,dc=bramjnet ,dc=com' 
adding new entry "cn=User4, ou=ûroup, dc=bramjnet ,de=com" 
Adding new entry "cn=Admin, ou=ûroup, dce=bramjnet ,de=com'" 


adding new entry "cn=TRI2,ou=Group, dc=bramjnet ,dc=com' 


تم نعید تشغیل خدمه مهلك| ب 
کود: 


Service ldap restart 


اعدادات زیون مهل! 


الان ندهب الى احهزة الزبائن (احهزة الموظفين و السيكريترات و رئيس مصلحة موارد 
البشرية ...الخ تم نقول لهم انهظو انهظو يلا بسرعة .نرید عمل اعدادات کاہء‌iاc‏ apلا‏ 
ھهوعمه( 


الطریقه الاولی و ھی عن طریقمںاءء 


فستظهر لنا هده الصفحة 


[E root@MonClient:= 
Fichier Edition Alichağê Terminal Onglets Alde 


Utilitaire de conTiquration an mode texte 1. 


تقتار الخيار ازل 


Choisir un OU 


۳ "TOU I7 Ther "TT 


ConTiguration du clavier 
cLanTiguration Al TUSEAaU Nûraire 
Configuration dU pare-Tfeu 
Configuration dU rêseau 
SeErVICES SYSLÊME 


1 


Fichier Edition Achage Terminal Onglets Alda 
authconTiq-TUl = {€] 1339-2005 Red 
n= 


1 EEL El kt : | کو ا‎ 


Informations UtILISRATtEUT Ait hant FFT TI و ككك‎ 


ItEI1l 15E! 


JINE 


sTabz*#<Alt-Tab> entre les elêments 1 *Esaoarez Select IONnNeET | #FI17> Ecrani 


کود: 
Vi /etc/openldap/lIdap.conf‏ 


تم نضف كما في الصورة 


کود: 
http://img535.imageshack.us/img535/5673/83294218.jpg‏ 


الان ننشیء مجلد خاص بالمستخدم علینا اولا ان نتحقق ان 1٥ں‏ غير موحود فی مطهل| 


ب 


کود: 


Grep User1 /etc/ passwd 


تم اتبع ما يلي 


[rootêMonClient ~]# mkdir /homê/User1 
[rootGMonClLient ~]# 

حقوف فنطر700 
[root@MonClient ~]# chmod 799 /home/User1‏ 
[rootêMonClient ~]# 1‏ 


nt ~]# chown User1:User1 /home/Userl/ 
1 IIL -[# 


تم نکتب هدین الامرین 


E root @MonCiient: 


| Fichier Edition ûfîichage Terminal Onglets Aide 


irootenonclient cp /etc/skel/ ,* /home/User1/ 
: ûOM15S51û0n dU répertoİrê etc, skel,/' 
cp: omission du répertoirê `. ' 
: omission du rêépertoire ` ..' 
: omission du réêpertoire ` „dbus ' 
: omission du rêpertoire ` .gqconf ' 
: omission du répertoire ` .qconfd' 
: omission du répertoire ` .gqnome2' 
: omission du rêpertoire .gqnome2 private' 
[rootêMonClient ~]# 
[rootêMonClient ~]# 
[rootêMonClient ~]# chown User1:User1 /home/Userl/ . 
l[rootdMonClient ~]# 


مهلا هده المرحلة التي قمنا بها فى الاعلى تطبق فى كل مستخدم الدي سيدخل الى 


MonClient 


E 
کت‎ : Userl 


O annuler i; 5e connecter | 


| a OEE TEE ETE E a Er 3 7 53 
Ep Applcatio 3 RaACCOL CIS STEM EM USEF] 


2 ت ن FF‏ 


Useri GC MonCllenti=‏ ت 


Dû5SlET DerSONnNNEÎ 


| 
| 
| Poste de travalıl 


Cihê [ê 


ldap 9۾‎ 


A | 2 <J‏ ا ا 


ا ا 7 


. 
۰ aa [j 
050 7 
7 = 
0 . LL 
ل‎ # 
. ` - 


١ 


. 
. 


. 


e 


اعزائى الاعضاء و زوار المنتدى انتهى الموضوع بفضل من الله و رحمته بعد العمل 
الطويل التي دامت بضع شهور 


لكم حزيل الشكر على حسن القراءة و المتابعة و لامانع فقي نقل الموضوع لسيتغيد 
الجميع 


اتمنى ان تستفيدو و ارحو التقييم و ايضا الدعاء لى بالهداية و ان يتبت الله قلبي على 
دينه ويوفقنى فى الحياة و ايضا الدعاء لوالدي ببركة العمر و الرحمة 


في حفظ الله يا اخوة واي استفسار انا مستعد ان اساعد ما استطعت 
فی امان الله 


ussa _7‏ اخوکم و خادمکم 


تحویل موضوع 
ادارة الشبكات و السيرفرات على النظام الحر-تحت المجهر- 
إلى كتاب إلكتروني 


هذا الكتاب مهدي إلى الأخ اسامة 0ussa_7‏ من yل1aط8a‏ طpمءJ0s[‏ كهدية للانتهاء من 
هذا المشروع العملاق 


حميع الحقوق محفوظه ل 
كاتب الموضوع و منغذ المشورع s2a_7ئu٥©‏ 
فریق خبراء اللنکس في منتدی برامج نت 
منتدی برامج نت 


WWW.bramjnet.com/vb3 


الوصله إلى الموضوع 


http//www.bramjnet.com/vb3/showthread.php?t=1240862 


يمنع منع باتا بيع الكتاب بأي شكل كان أو حذف الحقوق منه 


